挪威应用安全公司Promon的研究表明，通过利用Tesla智能手机应用中缺乏安全性，网络分子可以控制公司的车辆。他们表明，他们可以不受阻碍地找到，解锁和驾驶汽车。这样的黑客攻击使罪犯可以完全控制车辆，为9月下旬另一次黑客攻击中Keen Security Labs暴露的功能提供了更多功能。

正如Promon制作的视频所示，该公司的专家已经能够完全控制Tesla车辆，包括找到该车停在哪里，打开车门并启用其无钥匙驾驶功能。至关重要的是，这一切都是通过攻击并控制Tesla应用程序来完成的。这突显了应用程序安全性的极端重要性，以及这通常对物联网连接设备可能产生的广泛影响。

Promon的创始人兼CTO Tom Lysemose Hansen表示：“敏锐安全实验室的最新研究利用了特斯拉汽车的CAN总线系统中的缺陷，使他们能够控制汽车的有限功能。我们的测试是第一个使用Tesla应用程序作为切入点的测试，并且进一步证明受到破坏的应用程序可以直接导致汽车被盗。

骇客入侵的一种方法是让网络分子建立一个Wi-Fi热点，该热点可能接近特斯拉的公共充电点。当特斯拉用户登录并访问页面时，会出现一个针对车主的广告，提供诸如免费用餐等激励措施。单击此链接并下载随附的应用程序时，黑客可以访问用户的移动设备，从而使他们能够攻击Tesla应用程序。Promon-logo-dark.11.16

汉森(Hansen)认为，任何精通技术的分子都可以通过这种方式轻松窃取特斯拉汽车，这表明需要更加关注所有与IoT连接的设备和应用程序中的应用程序内安全性。

他补充说：“以移动设备为重点的分子比以往任何时候都更加熟练，并且利用移动应用程序中缺乏安全性来获取越来越丰厚的收入来源。远程控制和窃取特斯拉汽车是可以做的特别危险的例子，但是从理论上讲，任何没有适当保护的应用程序都可能受到影响。

“对于任何使用包含敏感用户数据的应用程序的企业来说，实现此应用程序安全性应该是优先事项。实现此目标的一种方法是引入自卫应用程序软件，该软件可以自内而外保护应用程序，从而大大降低了遭受网络攻击的可能性。

“特斯拉通过摆脱使用实体车钥匙来解锁门的方式，基本上与银行和支付行业采取了相同的步骤。物理令牌被“移动令牌”代替。因此，我们坚信特斯拉和汽车行业需要提供可比的安全级别，今天肯定不是这种情况。”

Promon与Tesla进行了密切对话，以解决这些应用程序安全问题。

汉森总结说：“特斯拉是技术进步如何提供空前水平的创新和用户便利的光辉典范。但是，我们迫切需要确保我们日益关注应用程序的世界，以防止罪犯大规模抓住机会。”