黑客可以通過網(wǎng)絡(luò)入侵日產(chǎn)Leaf電動汽車
黑客可以通過網(wǎng)絡(luò)控制日產(chǎn)Leaf電動汽車的一些功能,比如遠(yuǎn)程入侵汽車的空調(diào)和暖氣系統(tǒng),竊取汽車的信息——包括駕駛記錄,上面還涵蓋了GPS坐標(biāo)信息。
報告顯示,日產(chǎn)Leaf汽車與配套APP NissanConnect EV的通信存在安全隱患,黑客可以借機(jī)入侵。車主可以用APP來調(diào)控車內(nèi)環(huán)境,查看駕駛里程,但它只適用于車主本人的汽車。
安全專家特洛伊•亨特(Troy Hunt)發(fā)現(xiàn),日產(chǎn)APP與汽車的通信并不可靠,任何人都可以通過網(wǎng)絡(luò)發(fā)送相同的命令并獲取信息。更糟糕的是APP只能通過車輛識別號碼(Vin)來分辨哪輛汽車與自己相連,汽車的車輛識別號碼是唯一的,問題在于Leaf的車輛識別號碼只有最后5位數(shù)不同,而且號碼還印在汽車的擋風(fēng)玻璃上,很容易被別人看見。
與最近的幾次汽車被黑事件相比,日產(chǎn)汽車漏洞的嚴(yán)重性似乎要低一些。2015年9月時,Jeep汽車安全隱患曝光,攻擊者可以遠(yuǎn)程操縱汽車并讓它加速。盡管如此,我們?nèi)匀徊荒艿粢暂p心,黑客能控制日產(chǎn)Leaf汽車的電池,他們可以讓中央暖氣系統(tǒng)一直打開;黑客還可以侵犯用戶的隱私。
特洛伊•亨特說:“日產(chǎn)需要修復(fù)漏洞,它的漏洞與去年的Jeep被黑事件完全不同,當(dāng)時Charlie Miller和Chris Valasek兩名黑客破解了Jeep,日產(chǎn)的漏洞既有讓人欣慰的一面,也有糟糕的一面。讓人欣慰的是汽車的傳動系統(tǒng)不會受到影響,糟糕的是通過這種方式獲取汽車的控制權(quán)未免太容易了——甚至有點微不足道。”
1月末,亨特曾向日產(chǎn)報告了漏洞,公司對他的發(fā)現(xiàn)表示感謝,日產(chǎn)正在尋找解決方案并取得了一些進(jìn)展。還有兩個由Leaf車主組成的獨立團(tuán)體也發(fā)現(xiàn)了漏洞,因此亨特決定向公眾披露自己的發(fā)現(xiàn)。
日產(chǎn)新聞發(fā)言人稱:“日產(chǎn)已經(jīng)知道NissanConnect EV APP的數(shù)據(jù)存在問題,它會影響車內(nèi)環(huán)境控制系統(tǒng)和電荷狀態(tài)。無論怎樣漏洞都不會對汽車的運(yùn)行或者安全構(gòu)成影響。我們的全球技術(shù)和產(chǎn)品團(tuán)隊正在尋找更好的解決方案,以求從根本上解決問題。我們承諾會優(yōu)先解決此問題,確?,F(xiàn)有及未來的APP可以向客戶提供最好的體驗。”