2024年09月30日 星期一
據《歐洲汽車新聞》報道,近日由於日産聆風車型行車記錄及其他數據可能被洩露,日産汽車公司停用了相關App。
聆風車型上所使用的NissanConnect EV App允許車主通過手機對車內溫度進行遠端控制,近日被澳大利亞研究員Troy Hunt發現其存在安全漏洞。由於這一軟體僅通過一個VIN編碼連接數據,因此不能準確地識別車主。
Troy Hunt表示,這一安全漏洞使得駭客能夠控制汽車的溫度,並通過App查看車主的行車記錄。自1月23日以來,其已經多次向日産反映這一問題,不過日産到上週三晚上才停用這一App。
日産發言人Steve Yaeger稱,1月份得到Troy Hunt反映的資訊後,公司對其發現進行了討論,初步調查發現受影響的功能並不會直接對車輛本身造成影響。該公司將會儘快進行軟體升級,目前車主可正常使用Web端口。
不過Troy Hunt表示聆風App的缺陷與去年Jeep自由光被駭客入侵的脆弱程度並非同一個級別,因為目前駭客並不能夠通過App對聆風進行控制。
