根據(jù)一項最新公布的研究結(jié)果顯示，網(wǎng)絡黑客憑借傳統(tǒng)黑客技術(shù)就能夠破解特斯拉Model S電動汽車的六位密碼，從而對汽車進行鎖定和解鎖。

本周五，企業(yè)網(wǎng)絡安全顧問尼特施·丹賈尼(Nitesh Dhanjani)在新加坡召開的亞洲“黑帽”(Black Hat)黑客安全大會上發(fā)表演講時稱，根據(jù)他近期對特斯拉Model S電動轎車所進行的一項研究顯示，這款車的安全系統(tǒng)存在多個設(shè)計缺陷。不過，丹賈尼同時指出，他并沒有發(fā)現(xiàn)該款轎車主要系統(tǒng)中存在任何隱藏的軟件漏洞。

丹賈尼表示：“我們不能采用保護我們電腦工作站的相同方法來保護我們的汽車。”他還稱，已經(jīng)把他的研究結(jié)果轉(zhuǎn)交給了特斯拉公司。

特斯拉新聞發(fā)言人帕特里克•瓊斯(Patrick Jones)拒絕對丹賈尼的研究發(fā)現(xiàn)發(fā)表任何評論。不過他同時表示，對來自安全領(lǐng)域?qū)＜业慕ㄗh和研究成果，特斯拉都進行非常細心的評估。

瓊斯在一封電子郵件中寫道：“我們擁有頂級的專業(yè)信息安全研究人員，因此可以有效針對漏洞保護我們的產(chǎn)品和系統(tǒng)。我們還持續(xù)地與安全研究人員群體展開合作，并積極地鼓勵他們通過公司正式的報告流程與我們進行溝通。”

根據(jù)丹賈尼的研究結(jié)果顯示，雖然只有隨車遙控鑰匙才能夠發(fā)動特斯拉Model S電動轎車，但通過無線網(wǎng)絡發(fā)出的指令也可以對其進行解鎖。丹賈尼表示，一旦密碼被盜或者被解密，人們就可以鎖定Model S轎車的位置，然后進入該車的系統(tǒng)竊取內(nèi)容，不過無法將轎車開走。

當用戶訂購Model S轎車時，特斯拉會要求用戶設(shè)定一個六位賬戶密碼，以幫助用戶對一款手機應用進行解鎖，從而可以接入用戶的在線特斯拉賬戶。

這款手機應用可以對Model S進行遠程定位和解鎖，還可以控制和監(jiān)控該車的其他功能。丹賈尼表示，破解電腦或在線賬戶的多種方法同樣適用于破解Model S的六位密碼。攻擊實施者可能會通過特斯拉的一個網(wǎng)站猜出用戶設(shè)置的密碼，因為特斯拉并沒有對錯誤密碼信息輸入的次數(shù)加以限制。

攻擊者可能會通過植入密碼竊取病毒來從用戶的電腦中獲得密碼，或者使用竊取來的密碼接入使用相同密碼的用戶其他賬戶。

丹賈尼表示：“售價高達10萬美元的Model S轎車卻依賴這樣一套六位靜態(tài)密碼作為護身符，這可是一件非常嚴峻的事情。”

丹賈尼還指出，有證據(jù)顯示，特斯拉服務支持部門的員工可以對Model S轎車進行遠程解鎖，這就讓轎車用戶很容易受到攻擊者發(fā)起的攻擊。與此同時，業(yè)內(nèi)人士還發(fā)表質(zhì)疑稱，無論用戶是否知曉或者授權(quán)這種行為，特斯拉員工可能會使用這種特權(quán)來對任何轎車進行鎖定和解鎖。