Tesla的Model S最近再一次受到了媒体的关注，但这一次不是撞到电线杆引起停电，而是这款车型的系统安全问题.George Reese在最近撰写的一篇文章当中曝光了Model S在API认证上存在的薄弱环节，此人是一位Model S的车主，同时也是戴尔云管理的执行总监。而出现该漏洞的原因是Tesla忽略了大多数API认证的惯例，而选择自己编写。

据悉，出问题的API应该是Tesla REST，它能够通过基于网页的接口被访问，通常使用iPhone或Android智能手机便可以执行一系列的任务，包括检查车辆状态。从根本上讲，这个漏洞可能会允许远程用户来触发车辆的动作。“一旦登陆之后，你就可以前往https://portal.vn.teslaMOTOrs.com/vehicles这个网站，并查看到所有用户注册过的汽车”，Reese在文中写道。而如果是黑客入侵到你的Model S，他/她能够“在最长3个月的时间内自由控制该网站上所有的汽车，而车主却无能为力”。

　　推荐阅读

　　[图]福建男子建个人光伏电站 已并入国家电网

只拥有小学学历的27岁福建漳浦小伙林斯斌，通过自学，建立漳州市首个>>>详细阅读

本文标题：Tesla Model S存在安全漏洞 允许黑客远程控制

地址：http://www.lgo100.com/a/05/20130827/285095.html

 1/2    1  2 下一页