特能行不是特斯拉开发的,是一款由天津特能行科技有限公司开发的手机特斯拉汽车生活实用app,可以一键激活若干车辆设置,包括空调、前备箱、后备箱、闪灯、鸣笛、车窗等设置。
特能行作为控制特斯拉的第三方APP安全吗?会不会泄露隐私?
首先要说明的是这世界上就没有绝对安全的APP,特能行也不能保证100%安全,但是本文会让你知道特能行,为了数据安全做出了哪些努力。
首先,第一点就是很多人担心密码是否泄露的问题,特斯拉用的是国际标准OAuth协议、第三方授权机制,登录界面是特斯拉官网,登陆成功之后跳转回第三方APP。
通过特能行数据结构可以看到完全没有保存用户密码,OAuth机制和主流APP第三方登录完全相同,就如同我们在某APP通过微信授权登录微信,密码不会被泄露原理一致。
其次就是大家担心Token被泄露的问题,虽然没有保存密码,但是为了能让第三方APP控制车辆,官方颁发的临时身份Token还是有泄露风险。
从特能行数据库直接查看一位用户的Token数据,可以发现因为特能行使用了开源的mirage,作为数据加密组件,在数据安全性上和国内大厂看齐,并且在开发中发现并提交了两处特斯拉官方漏洞,说人话就是世界上没有绝对的安全,包括银行乃至国防,但特能行不仅尽全力让自己安全,还督促特斯拉官方使之更安全。
最后来说说隐私,你可能会说我不懂技术,但是是我的车辆位置,你能看得到,我相信谁也不想自己的个人数据暴露给过多第三方机构,但我也承认为了实现停车、所在地恶劣天气推送提醒、关车窗,特能行知道每辆车的定位。
但是现在你应该明白为什么特能行,不像其他APP一样使用手机号码登录,而是直接用特斯拉ID,因为特能行不做车和具体的人的关联。
换句话说,虽然这台车没有隐私,但是车主本人有,安全和隐私是互联网项目的立足之本,我非常乐意为大家解答关于技术的各种问题,希望能尽我们的微薄之力推进出行能源转型。
所以特能行APP安全么?其实就和天猫精灵等互联的APP一样,技术肯定都是一样过关的,只不过特能行因为是控制特斯拉汽车的,大家可能会更敏感些。
本文由《MySql教程网》原创,转载请注明出处!https://mysql360.com
