经常玩网络游戏的玩家想必对“密保卡”“安全令”十分熟悉,这类产品能与密码形成双重验证,在极大程度上防止游戏账号被盗。而日前特斯拉CEO马斯克表示,这家企业也将使用类似的“双重认证”功能保护汽车账户安全。目前上述功能正处于“最终验证”阶段,很快就会推送至各位消费者的车上。
所谓“双重认证”,是指结合用户密码和用户所拥有的东西(如手机App、实体卡片等)来进行账户验证,以此增加安全性。目前有的网站会通过短信验证码等方式进行双重认证,但其实黑客也可以通过各种方式拦截用户验证码,所以此类验证方式并不安全。在不少安全专家看来,使用“身份验证App”是目前最安全,最好实现的方式。但马斯克并没有公布特斯拉将采用哪种验证方式。
相对于部分传统品牌,特斯拉对提升账户安全的紧迫性更高。从功能上看,特斯拉消费者只通过手机就能完成远程解锁车门、后备厢、车辆定位、安排车辆服务等功能,被黑客盯上后出现的潜在危险也就更多。马斯克表示,上述功能本该在2019年普及,但最终拖到了今天也没能上线,对此他感到十分尴尬。
早在2016年,中国的网络安全团队曾利用特斯拉的漏洞,通过无物理接触的方式远程破解了特斯拉旗下车辆。在事情发生十天后,特斯拉就修复了相关漏洞,并利用OTA的方式推送给了车主。事后马斯克亲自写信致谢该团队,并送出了一份4万美元的奖金。
编辑点评:
电动车的安全隐患究竟是什么?相信在面对这个问题时,大部分车主、潜在车主都会认为是电池起火。其实仔细想想,电池起火固然可怕,但车上人员至少还有安全撤离的时间,但若是车辆在高速行驶途中被黑客控制,那车内的乘客就真的是“人为刀俎,我为鱼肉”了。