據(jù)福布斯網絡版報道，挪威一家名為Promon的網絡安全公司近日指出，特斯拉為其電動汽車定制專屬應用實為一把雙刃劍，雖然為車主提供了不少方便，但在某些情況下也給盜車賊提供了很大的便利。

特斯拉為其豪華電動汽車定制的智能手機應用為車主提供了很多便利，包括查看汽車剩余電量，在擁擠的停車場尋找自己的愛車甚至在沒有鑰匙的情況下遠程打開車門。但是據(jù)Promon稱，如果車主的智能手機被黑客攻破，竊賊就能利用這款專屬應用方便地偷走Model S或Model X。

Promon聲稱，特斯拉汽車的專屬手機應用的安全等級不夠高，比如無法預防手機黑客確定汽車所在的位置，開啟車門，甚至在沒有鑰匙的情況下開走汽車。公司創(chuàng)始人兼首席技術官湯姆·萊斯莫斯·漢森（Tom Lysemose Hansen）在聲明中表示，Promon的工作建立在騰訊精英安全團隊KEEN Team發(fā)現(xiàn)的一個漏洞基礎之上。

Keen Team在9月展示了遠程攻破一輛Model S汽車的遙控器局域網系統(tǒng)或CAN總線的過程，他們可以在汽車行駛過程中遠程打開車門鎖、打開尾箱和壓下剎車板。數(shù)日后，特斯拉發(fā)布了一個軟件補丁修復了這個漏洞。

漢森說：“我們是最早以特斯拉應用作為切入點開始測試的，并且最早發(fā)現(xiàn)這款存在漏洞的應用可能會直接造成汽車被竊的后果。”

Promon在其公司網站上發(fā)表了一篇博客文章和一段視頻，它的測試過程是這樣的：先在特斯拉充電站附近建立一個免費的WiFi熱點并免費提供給附近的人使用，然后將惡意件裝載到熱點用戶的移動設備上，不知不覺之中竊取特斯拉車主的用戶名和密碼等敏感信息。黑客還可以通過這種手段竊取車主手機上的銀行賬戶和電郵賬戶的登錄信息以及其他敏感信息。

漢森說：“取消實體鑰匙的做法跟銀行和支付行業(yè)的做法是一樣的，實體貨幣正在被移動貨幣所取代。我們堅信特斯拉和汽車行業(yè)需要提高安全等級?！?/p>

Promon稱，公司正在同特斯拉密切對話。公司發(fā)言人稱，特斯拉已經知道了Promon的意見。相關報道和視頻并沒有公開與特斯拉汽車有關的漏洞的具體信息，暫時也沒有見到有車主因為這個安全漏洞丟失汽車。

特斯拉在聲明中稱：“這段視頻顯示的內容大多數(shù)人都能理解，如果一部手機被攻破，那么手機上的應用也許就不安全了。研究員們發(fā)現(xiàn)，這種已經眾所周知的社交工程伎倆可能被用來欺騙Android用戶在他們的設備上安裝惡意件，進而入侵他們的手機和所有應用。特斯拉建議用戶使用最新版本的移動操作系統(tǒng)。”

如果最近的歷史記錄可資借鑒的話，特斯拉通過發(fā)布安全補丁等措施將黑客濫用其應用的潛在風險降到最低程度可能完全符合各方的預期。

特斯拉概念股：大富科技、宜安科技、江淮汽車、海亮股份、信質電機、格林美、新宙邦、深圳惠程、彩虹精化、拓邦股份、長信科技、廣東鴻圖、海洋王、科泰電源、鴻特精密。

網絡安全概念股：立思辰、拓爾思、聯(lián)絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。