20230823/黑客入侵特斯拉账户!车主被锁车外信用卡遭盗用

(星星生活/捷克佳)安省宾顿市的一位特斯拉(Tesla)车主发现他的账户被黑客入侵,他被自己的车锁在外面,同时发现他的信用卡也被盗用。

据CityNews报道,自从近四年前购买特斯拉电动汽车以来,Usama Haider一直是该品牌的重要非官方推广者。

“这是我拥有过最好的通勤车,”他说。“我会告诉我的家人和朋友这些好处,他们中的一些人也购买了特斯拉。”

全电动汽车的一大好处是无需给油箱加油。但他也热爱这项新技术。

“它可以为你做一切,而且很容易使用。”

但这种便利最近付出了代价。事情始于他注意到特斯拉在他的信用卡账户上收取了一笔奇怪的费用。

“我通过应用程序(app)进入我的特斯拉帐户,然后就退出了。”

车主使用特斯拉app访问汽车,发现有人更改了Haider的帐户详细信息,包括与之相关的电子邮件。

“基本上,通过app,你可以利用汽车做任何事情。”

作为备用,车主会得到一张看起来很像信用卡的钥匙卡。

“如果你退出应用程序,你需要拥有该钥匙卡,”Haider说。“不幸的是,就我而言,我的钥匙卡在车内,所以我根本无法解锁汽车,我被锁在外面了。”

但这并不是唯一的问题。

“这个人在我的Tesla账户上扣了734元的费用,”他说,并补充说嫌疑人订购了一个充电器。

根据几个在线论坛的说法,Haider并不孤单。其他车主也抱怨过同样的事情:账户被黑客入侵,订购了充电器,然后在网上出售。

在Haider的案件中,嫌疑人还将送货地址从他的家更改为距他在宾顿市的家之外约40公里的米尔顿的一所住宅。

CityNews前往该地址,这位不愿透露姓名的房主不知道为什么他的地址被列出。

“我没有订购任何特斯拉充电器,”他告诉记者。他计划报警,警方正在调查他是否参与其中。

至于他的地址为何被列出以及黑客攻击的幕后黑手是谁,目前仍不得而知。但网络专家对发生这样的黑客事件并不感到惊讶。

“这是很常见的事情,”加拿大Check Point Software Inc.的Robert Falzon说。

“我认为这种特殊情况下的问题实际上与一般的网络安全实践更相关。”

Falzon表示,Haider和其他特斯拉车主应该设置多因素身份验证,这样可以防止黑客攻击。它要求用户执行额外的步骤才能访问其帐户。

“这确实是一个与身份验证相关的网络安全问题。与车辆本身无关,”Falzon说,并指出随着越来越多的车辆转向基于应用程序app的访问,对于特斯拉车主来说,这不仅仅是一个问题。

“我们确实必须更加关注我们的设备上有哪些数据和什么样的应用程序以及如何保护它们。”

Falzon表示,虽然这最终取决于车主,但公司可以采取更多措施来鼓励提高安全级别。“现在进行双因素甚至多因素身份验证之类的东西是绝对必要的。”

Haider不记得买车时被告知要设置它。

特斯拉没有回应CityNews的置评请求,但该公司网站鼓励车主设置多因素身份验证,并提供详细的操作说明。

Haider的银行撤销了所有费用,特斯拉恢复了他的访问权限,该访问权限现在配备了多因素身份验证。

“我认为像特斯拉这样的公司不需要它,但事实证明,我错了。”