在加拿大
有大多区内的Tesla电动车车主,充电用的手机程式遭人盗用,令他狼狈不堪。
自从近四年前购买Tesla以来,海德尔(Usama Haider)一直是Tesla品牌的支持者。
他说:「这是我拥有过的最好的通勤车,我会告诉我的家人和朋友这些好处,他们中的一些人也购买了Tesla。」
全电动车的一大好处是无需给油箱加油。 但他也热爱这项技术,因为电动车可以为你做一切,而且很容易使用。
但这种便利最近付出了代价。事情始于他注意到Tesla在他的信用卡账户上收取了一笔奇怪的费用。
他说:「然后我通过应用程序进入我的Tesla帐户,然后就退出了。」
车主使用Tesla的手机应用程序访问汽车,有人更改了海德尔的帐户详细信息,包括与之相关的电子邮件。
海德尔说:「基本上,通过应用程序,你可以通过汽车做任何事情。」
作为备用,车主会得到一张看起来很像信用卡的钥匙卡。
海德尔说:「如果你退出应用程序,你需要拥有该钥匙卡,不幸的是,就我而言,我的钥匙卡在车内,所以我根本无法解锁汽车,我被锁在外面了。」
但这并不是他面对的唯一问题。
他说:「这个人(歹徒)在我的Tesla账户上扣了734元的费用。」他并补充说歹徒订购了一个充电器。
根据几个在线论坛的说法,海德尔并不孤单。其他车主也抱怨过同样的事情:账户被黑客入侵,充电器被订购,然后在网上出售。
在海德尔的案件中,歹徒还将送货地址从他的家更改为距离他家宾顿市约40公里的米尔顿的一所房子。
传媒前往该地址,这位不愿透露姓名的房主不知道为什么他的地址被列出。
那名业主称:「我没有订购任何Tesla充电器!」 他计划报警,警方正在调查他是否参与其中。
至于他的地址为何被列出以及黑客攻击的幕后黑手是谁,目前仍不得而知。 但网络专家对发生这样的黑客事件并不感到惊讶。
网络保安公司、加拿大Check Point Software Inc. 的法尔松(Robert Falzon)说:「这是很常见的事情。我认为这种特殊情况下的问题,实际上与一般的网络安全实践更相关。」
法尔松表示,海德尔和其他Tesla车主应该设置多因素身份验证,这样可以防止黑客攻击。 它要求用户执行额外的步骤才能访问其帐户。
法尔松说:「这确实是一个与身分验证相关的网络安全问题。与车辆本身无关。」
他并指出,随著越来越多的车辆转向基于应用程序的访问,这不再是只是Tesla车主面对的问题。
他表示,「我们确实必须更加关注我们的设备上有哪些数据和什么样的应用程序以及如何保护它们。」”
法尔松表示,虽然这最终取决于车主,但汽车公司可以采取更多措施来鼓励提高安全级别。
他又说:「现在打开双因素(2 factors)甚至多因素身分验证之类的东西是绝对必要的,但我们仍然没有看到组织需要将客户推向这个方向。」
海德尔不记得买车时被告知要设置它。
Tesla公司网站鼓励车主设置多因素身分验证,并提供详细的操作说明。
海德尔的银行已恢复他到Tesla的访问权限,该访问权限现今配备多因素身分验证。
他表示:「以为像Tesla这样的公司不需要它(多因素身分验证),但事实证明,我错了。」
图为Tesla电动车。(明报图片)
·加拿大房产 大蒙特利尔 - 公寓楼的下水道overflow,弄坏了洗碗机,修理费用
·中文新闻 两名渔民在南澳大利亚石灰岩海岸被发现生还,担心他们在海上
·中文新闻 “这样的例子不胜枚举”:澳大利亚女性盖尔·哈迪曼 (Gayle Ha