2024年10月23日 星期三
據(jù)《歐洲汽車新聞》報道,近日由于日產(chǎn)聆風車型行車記錄及其它數(shù)據(jù)可能被泄露,日產(chǎn)汽車公司停用了相關(guān)App。
聆風車型上所使用的NissanConnect EV App允許車主通過手機對車內(nèi)溫度進行遠程控制,近日被澳大利亞研究員Troy Hunt發(fā)現(xiàn)其存在安全漏洞。由于這一軟件僅通過一個VIN編碼連接數(shù)據(jù),因此不能準確地識別車主。
Troy Hunt表示,這一安全漏洞使得黑客能夠控制汽車的溫度,并通過App查看車主的行車記錄。自1月23日以來,其已經(jīng)多次向日產(chǎn)反映這一問題,不過日產(chǎn)到上周三晚上才停用這一App。
日產(chǎn)發(fā)言人Steve Yaeger稱,1月份得到Troy Hunt反映的信息后,公司對其發(fā)現(xiàn)進行了討論,初步調(diào)查發(fā)現(xiàn)受影響的功能并不會直接對車輛本身造成影響。該公司將會盡快進行軟件升級,目前車主可正常使用Web端口。
不過Troy Hunt表示聆風App的缺陷與去年Jeep自由光被黑客入侵的脆弱程度并非同一個級別,因為目前黑客并不能夠通過App對聆風進行控制。
