手机 App 已上线
点我下载
作为全球电动车龙头,特斯拉电动车一直是很多加拿大车主的首选。就好像大多伦多车主Usama Haider一样。他四年前买下特斯拉以来,一直是该品牌的非官方大力推广者。
图源:SeongJoon Cho/Bloomberg
他说:“这是我拥有过的最好的通勤车,我会告诉我的家人和朋友关于特斯拉的好处,他们中的一些人也买了特斯拉。”
全电动汽车的一个好处是不必给油箱加满汽油。但他也喜欢车内的各项科技技术。
“它为你做了一切,它很容易使用。”
但最近,这种便利让他付出了代价。事情开始于他注意到他的信用卡账户上有一笔奇怪的消费,来自特斯拉。
“然后我通过应用程序进入我的特斯拉账户,然后我就登出了账户。”
车主可以使用特斯拉的应用程序打开车门进入汽车,但有人更改了Haider的帐户详细信息,包括与之相关的电子邮件。
“基本上,使用这个应用程序,你可以完全操控这辆车。”
作为备用方案,业主会得到一张看起来很像信用卡的钥匙卡。
Haider说:“如果你登出应用程序,你需要有那张钥匙卡。”“但不幸的是,我的钥匙卡在车里,所以我根本无法打开车,我被锁在外面了。”
这还并不是唯一的问题。
他说:“这个黑客在我的特斯拉账户上充了734元。”并补充说嫌疑人订购了充电器。
根据几个在线论坛的说法,Haider并不是单一遭遇这一问题的车主。其他车主也抱怨过同样的事情:账户被黑,订购了充电器,然后在网上出售。
在Haider的案件中,嫌疑人还更改了送货地址,改为距离他Brampton的家约40公里外的Milton的一所房子。
CityNews去了这个地址,这位不愿透露姓名的房主不知道为什么他的地址出现在这起事件中。
他说:“我没有订购任何特斯拉充电器。”他打算向警方报警,警方正在调查。
至于为什么他的地址被列出,以及谁是幕后黑手,目前还不得而知。但网络专家对发生这样的黑客攻击并不感到惊讶。
加拿大某软件公司的Robert Falzon说:“这是一件很常见的事情。
“我认为,在这种特殊情况下,问题实际上与一般的网络安全实践更相关。”
Falzon说,Haider和其他特斯拉车主应该设置多重身份验证,这样就可以防止黑客入侵。
他指出,随着越来越多的汽车转向基于应用程序的访问,这将不仅仅是特斯拉车主的问题。
“我们必须更加关注我们的设备上有哪些数据和应用程序,以及如何保护它们。”
Haider不记得在他买车的时候被告知要安装任何多重身份验证软件。
特斯拉没有回采访要求,但该公司的网站鼓励车主设置多因素认证,并提供了详细的操作说明。
Haider的银行撤销了盗刷的转账,特斯拉恢复了他的访问权限,现在配备了多因素认证。
“我认为特斯拉这样的公司不需要它,但事实证明,我错了。”
来源链接:
https://toronto.citynews.ca/2023/08/23/tesla-owner-car-account-hacked/
温哥华天空
