騰訊數(shù)碼訊（佳和）黑客可以通過網(wǎng)絡(luò)控制日產(chǎn)Leaf電動(dòng)汽車的一些功能，比如遠(yuǎn)程入侵汽車的空調(diào)和暖氣系統(tǒng)，竊取汽車的信息——包括駕駛記錄，上面還涵蓋了GPS坐標(biāo)信息。

報(bào)告顯示，日產(chǎn)Leaf汽車與配套APP NissanConnect EV的通信存在安全隱患，黑客可以借機(jī)入侵。車主可以用APP來調(diào)控車內(nèi)環(huán)境，查看駕駛里程，但它只適用于車主本人的汽車。

安全專家特洛伊•亨特（Troy Hunt）發(fā)現(xiàn)，日產(chǎn)APP與汽車的通信并不可靠，任何人都可以通過網(wǎng)絡(luò)發(fā)送相同的命令并獲取信息。更糟糕的是APP只能通過車輛識(shí)別號(hào)碼（Vin）來分辨哪輛汽車與自己相連，汽車的車輛識(shí)別號(hào)碼是唯一的，問題在于Leaf的車輛識(shí)別號(hào)碼只有最后5位數(shù)不同，而且號(hào)碼還印在汽車的擋風(fēng)玻璃上，很容易被別人看見。

與最近的幾次汽車被黑事件相比，日產(chǎn)汽車漏洞的嚴(yán)重性似乎要低一些。2015年9月時(shí)，Jeep汽車安全隱患曝光，攻擊者可以遠(yuǎn)程操縱汽車并讓它加速。盡管如此，我們?nèi)匀徊荒艿粢暂p心，黑客能控制日產(chǎn)Leaf汽車的電池，他們可以讓中央暖氣系統(tǒng)一直打開；黑客還可以侵犯用戶的隱私。

特洛伊•亨特說：“日產(chǎn)需要修復(fù)漏洞，它的漏洞與去年的Jeep被黑事件完全不同，當(dāng)時(shí)Charlie Miller和Chris Valasek兩名黑客破解了Jeep，日產(chǎn)的漏洞既有讓人欣慰的一面，也有糟糕的一面。讓人欣慰的是汽車的傳動(dòng)系統(tǒng)不會(huì)受到影響，糟糕的是通過這種方式獲取汽車的控制權(quán)未免太容易了——甚至有點(diǎn)微不足道?！?/p>

1月末，亨特曾向日產(chǎn)報(bào)告了漏洞，公司對(duì)他的發(fā)現(xiàn)表示感謝，日產(chǎn)正在尋找解決方案并取得了一些進(jìn)展。還有兩個(gè)由Leaf車主組成的獨(dú)立團(tuán)體也發(fā)現(xiàn)了漏洞，因此亨特決定向公眾披露自己的發(fā)現(xiàn)。

日產(chǎn)新聞發(fā)言人稱：“日產(chǎn)已經(jīng)知道NissanConnect EV APP的數(shù)據(jù)存在問題，它會(huì)影響車內(nèi)環(huán)境控制系統(tǒng)和電荷狀態(tài)。無論怎樣漏洞都不會(huì)對(duì)汽車的運(yùn)行或者安全構(gòu)成影響。我們的全球技術(shù)和產(chǎn)品團(tuán)隊(duì)正在尋找更好的解決方案，以求從根本上解決問題。我們承諾會(huì)優(yōu)先解決此問題，確?，F(xiàn)有及未來的APP可以向客戶提供最好的體驗(yàn)?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。