日产汽车App再爆系统漏洞 黑客可将电量耗尽
发布日期:2016-03-07
        2月26日报道,日产聆风的 NissanConnect 应用程序最近又被曝出存在系统漏洞,黑客可以轻易获取司机的驾驶记录,并将汽车电量耗尽。
        尽管此次曝光的系统漏洞不如去年夏天克莱斯勒Uconnect系统的漏洞大,但它依旧可以影响司机的个人隐私与安全。研究人员Troy Hunt发现与日产聆风配套的App可以允许任何人下载司机的驾驶记录,而且黑客们还可以搞乱车内的加热以及空调系统。黑客们不需要离受影响车辆很近,如果他们真想对某个人的聆风汽车发动“袭击”,他们只需要知道车辆的识别代码(Vehicle Identification Number)就可以,而识别代码往往就贴在前挡风玻璃上。
        Hunt与另外一名研究人员Scott Helme一起研究聆风的弱点,他们使用Helme的私家车作为研究对象。虽然他们知道Helme聆风电动车的识别代码,但在黑客的世界中,即便他们可能不知道某辆车的识别代码,他们可以通过自动猜测、搜索和尝试获得世界上任何汽车的进入权限。
        NissanConnect允许司机可以远程控制汽车,并进行一系列活动,比如打开或者关闭车用风扇;当司机上车之前,汽车在冬季可以提前热身、夏季可以提前降温。但是,这个App无法识别是谁在要求执行这些指令,任何一个网络黑客都可以通过网络打开或者关闭风扇。
        尽管汽车被他人远程控制的可能性较小,而且也不会泄露敏感的私人信息,但是Helme同时强调,能够操作车用风扇却存在着较大的隐患。这样,黑客很容易将聆风汽车的电量耗尽,如同油箱中没有油一样,从而导致司机被困路上,带来不便。
        获取私人的驾驶记录同样也有隐私和安全方面的担忧。黑客可以综合分析司机的驾驶情况,并判定车主何时不在家。Helme说:“这样黑客很容易通过驾驶记录判定司机的驾驶习惯,考虑到我自己的两年驾驶记录,他们很容易预测我什么时候不在家。“
        日产的一位发言人声称,日产正在寻找解决问题的方法,但是,现在的系统漏洞尚未影响到车辆运营以及用户安全。Hunt已于四周前向日产公布了系统漏洞的存在,而近日日产向外界公布了该信息。