黑客可能通过很多日产聆风车主的智能手机APP攻击他们的日产聆风电动汽车。
根据国外媒体2月28日报道称,车主可以用日产聆风智能手机APP的The NissanConnect EV控制器日产聆风汽车的一些功能及实时更新,但是该软件有一个漏洞,可能会引起汽车暂时瘫痪。计算机安全研究者 Troy Hunt表示,他发现这个漏洞被用于远程网络攻击,黑客可以轻易获取司机的驾驶记录,并将汽车电量耗尽。
Troy Hunt还称,关于这个问题,他最早于1月23日将此事报告给日产,并多次报告给日产公司。不过,在公众开始讨论这个安全问题时,他在线公布了一则博客。
日产的Steve Yaeger在2月26日公布一则声明表示,关于日产聆风攻击的事件“不会影响汽车操作或安全”。不过日产公司很快将公布一个软件的更新版本。
在Troy Hunt的博客中,提到这个漏洞其实微不足道,但是会影响智能手机APP的优势。
NissanConnect允许司机可以远程控制汽车,并进行一系列活动,比如打开或者关闭车用风扇;当司机上车之前,汽车在冬季可以提前热身、夏季可以提前降温。但是,这个App无法识别是谁在要求执行这些指令,任何一个网络黑客都可以通过网络打开或者关闭风扇。