现在多伦多开特斯拉(Tesla)的人越来越多,不过很多人可能没想到,车子居然也有被黑客的风险。据City News报道,大多伦多宾顿市(Brampton)有一名特斯拉车主在他的账户被黑客入侵后,被被锁在车外,而且他的信用卡也被盗刷了。他提醒其他车主千万小心。乌萨马·海德尔(Usama Haider)4年前购买一辆特斯拉,一直以来,他对自己的电车非常满意,并常向亲朋好友推荐说这车很好开。“这是我拥有过的最好的通勤车,”他说。“我会告诉我的家人和朋友这些好处,他们中的一些人也购买了特斯拉。”全电动汽车的一大好处是无需给油箱加油,而且开起来也很智能。不过他万万没想到,这种便利最近让他付出了代价。事情始于他注意到特斯拉在他的信用卡账户上收取了一笔奇怪的费用。因为特斯拉账户是绑定信用卡的,所以他的信用卡被人使用了。“我看到这笔莫名其妙的钱之后,就通过应用程序进入我的特斯拉帐户,然后被退出账户了。”车主使用特斯拉应用程序访问汽车,有人更改了海德尔的帐户详细信息,包括与之相关的电子邮件。作为备用,车主会得到一张看起来很像信用卡的钥匙卡。“如果你要退出应用程序,就需要拥有该钥匙卡,”海德尔说。“不幸的是,就我而言,我的钥匙卡放在车内,所以我根本无法让汽车开锁,我被锁在外面了。”然而这还不是唯一的问题,最麻烦的是他的身份也被盗用了。“这个人在我的特斯拉账户上花了 $734的费用,”他说,并补充说嫌疑人订购了一个充电器。根据几个在线论坛的说法,海德尔不是唯一遭到黑客的特斯拉车主。一些其他车主也抱怨过同样的事情:账户被黑客入侵,订购了充电器,然后在网上出售。在海德尔的案件中,嫌疑人还将送货地址从他家更改为距离他宾顿家约 40 公里的米尔顿(Milton)的一所房子。City News拍记者前往该地址,一位不愿透露姓名的房主说不知道为什么他的地址被列出。“我没有订购任何特斯拉充电器,”他说,还说他计划报警,警方正在调查他是否参与其中。至于他的地址为何被列出以及黑客攻击的幕后黑手是谁,目前仍不得而知。但网络专家对发生这样的黑客事件并不感到惊讶。“这是很常见的事情,”加拿大 Check Point软件公司的罗伯特.法尔松(Robert Falzon)说。“我认为这种特殊情况下的问题实际上与普通的网络安全实践更相关。”法尔松表示,海德尔和其他特斯拉车主应该设置多因素身份验证,这样可以防止黑客攻击。它要求用户执行额外的步骤才能访问其帐户。“这确实是一个与身份验证相关的网络安全问题,与车辆本身无关,”法尔松说,并指出随着越来越多的车辆转向基于应用程序的访问。“我们确实必须更加关注我们的设备上有哪些数据和什么样的应用程序以及如何保护它们。”法尔松表示,虽然这最终取决于车主,但公司可以采取更多措施来鼓励提高安全级别。而且,不只特斯拉车主需要注意,现在很多高级车都是用App控制车辆,都需要警惕。“现在打开双因素甚至多因素身份验证之类的东西是绝对必要的,但我们仍然没有看公司组织让客户这么做。”特斯拉没有回应媒体置评请求,但该公司网站上有写明鼓励车主设置多因素身份验证,并提供详细的操作说明。海德尔的银行撤销了所有指控,特斯拉终于也恢复了他的访问权限,现在他也已经设置了多因素身份验证。“我原本认为像特斯拉这样的公司不需要它,但事实证明,我错了。”老司机们,提高警惕,赶紧设置多因素验证以防身份被盗。
