黑客可以通過網(wǎng)絡(luò)控制日產(chǎn)Leaf電動(dòng)汽車的一些功能，比如遠(yuǎn)程入侵汽車的空調(diào)和暖氣系統(tǒng)，竊取汽車的信息——包括駕駛記錄，上面還涵蓋了GPS坐標(biāo)信息。

報(bào)告顯示，日產(chǎn)Leaf汽車與配套APP NissanConnect EV的通信存在安全隱患，黑客可以借機(jī)入侵。車主可以用APP來調(diào)控車內(nèi)環(huán)境，查看駕駛里程，但它只適用于車主本人的汽車。

安全專家特洛伊 亨特（Troy Hunt）發(fā)現(xiàn)，日產(chǎn)APP與汽車的通信并不可靠，任何人都可以通過網(wǎng)絡(luò)發(fā)送相同的命令并獲取信息。更糟糕的是APP只能通過車輛識別號碼（Vin）來分辨哪輛汽車與自己相連，汽車的車輛識別號碼是唯一的，問題在于Leaf的車輛識別號碼只有最后5位數(shù)不同，而且號碼還印在汽車的擋風(fēng)玻璃上，很容易被別人看見。

與最近的幾次汽車被黑事件相比，日產(chǎn)汽車漏洞的嚴(yán)重性似乎要低一些。2015年9月時(shí)，Jeep汽車安全隱患曝光，攻擊者可以遠(yuǎn)程操縱汽車并讓它加速。盡管如此，我們?nèi)匀徊荒艿粢暂p心，黑客能控制日產(chǎn)Leaf汽車的電池，他們可以讓中央暖氣系統(tǒng)一直打開；黑客還可以侵犯用戶的隱私。

特洛伊 亨特說：“日產(chǎn)需要修復(fù)漏洞，它的漏洞與去年的Jeep被黑事件完全不同，當(dāng)時(shí)Charlie Miller和Chris Valasek兩名黑客破解了Jeep，日產(chǎn)的漏洞既有讓人欣慰的一面，也有糟糕的一面。讓人欣慰的是汽車的傳動(dòng)系統(tǒng)不會受到影響，糟糕的是通過這種方式獲取汽車的控制權(quán)未免太容易了——甚至有點(diǎn)微不足道。”

1月末，亨特曾向日產(chǎn)報(bào)告了漏洞，公司對他的發(fā)現(xiàn)表示感謝，日產(chǎn)正在尋找解決方案并取得了一些進(jìn)展。還有兩個(gè)由Leaf車主組成的獨(dú)立團(tuán)體也發(fā)現(xiàn)了漏洞，因此亨特決定向公眾披露自己的發(fā)現(xiàn)。

日產(chǎn)新聞發(fā)言人稱：“日產(chǎn)已經(jīng)知道NissanConnect EV APP的數(shù)據(jù)存在問題，它會影響車內(nèi)環(huán)境控制系統(tǒng)和電荷狀態(tài)。無論怎樣漏洞都不會對汽車的運(yùn)行或者安全構(gòu)成影響。我們的全球技術(shù)和產(chǎn)品團(tuán)隊(duì)正在尋找更好的解決方案，以求從根本上解決問題。我們承諾會優(yōu)先解決此問題，確保現(xiàn)有及未來的APP可以向客戶提供最好的體驗(yàn)。”