據(jù)科技網(wǎng)站The Verge報道,日產(chǎn)聆風的 NissanConnect 應(yīng)用程序最近又被曝出存在系統(tǒng)漏洞,黑客可以輕易獲取司機的駕駛記錄,并將汽車電量耗盡。
盡管此次曝光的系統(tǒng)漏洞不如去年夏天克萊斯勒Uconnect系統(tǒng)的漏洞大,但它依舊可以影響司機的個人隱私與安全。研究人員Troy Hunt發(fā)現(xiàn)與日產(chǎn)聆風配套的App可以允許任何人下載司機的駕駛記錄,而且黑客們還可以搞亂車內(nèi)的加熱以及空調(diào)系統(tǒng)。黑客們不需要離受影響車輛很近,如果他們真想對某個人的聆風汽車發(fā)動“襲擊”,他們只需要知道車輛的識別代碼(Vehicle Identification Number)就可以,而識別代碼往往就貼在前擋風玻璃上。
Hunt與另外一名研究人員Scott Helme一起研究聆風的弱點,他們使用Helme的私家車作為研究對象。雖然他們知道Helme聆風電動車的識別代碼,但在黑客的世界中,即便他們可能不知道某輛車的識別代碼,他們可以通過自動猜測、搜索和嘗試獲得世界上任何汽車的進入權(quán)限。
NissanConnect允許司機可以遠程控制汽車,并進行一系列活動,比如打開或者關(guān)閉車用風扇;當司機上車之前,汽車在冬季可以提前熱身、夏季可以提前降溫。但是,這個App無法識別是誰在要求執(zhí)行這些指令,任何一個網(wǎng)絡(luò)黑客都可以通過網(wǎng)絡(luò)打開或者關(guān)閉風扇。
盡管汽車被他人遠程控制的可能性較小,而且也不會泄露敏感的私人信息,但是Helme同時強調(diào),能夠操作車用風扇卻存在著較大的隱患。這樣,黑客很容易將聆風汽車的電量耗盡,如同油箱中沒有油一樣,從而導致司機被困路上,帶來不便。
獲取私人的駕駛記錄同樣也有隱私和安全方面的擔憂。黑客可以綜合分析司機的駕駛情況,并判定車主何時不在家。Helme說:“這樣黑客很容易通過駕駛記錄判定司機的駕駛習慣,考慮到我自己的兩年駕駛記錄,他們很容易預測我什么時候不在家。“
日產(chǎn)的一位發(fā)言人聲稱,日產(chǎn)正在尋找解決問題的方法,但是,現(xiàn)在的系統(tǒng)漏洞尚未影響到車輛運營以及用戶安全。Hunt已于四周前向日產(chǎn)公布了系統(tǒng)漏洞的存在,而近日日產(chǎn)向外界公布了該信息。
京公網(wǎng)安備 11010502049343號