黑客可以通過(guò)網(wǎng)絡(luò)控制日產(chǎn)Leaf電動(dòng)汽車(chē)

黑客可以通過(guò)網(wǎng)絡(luò)控制日產(chǎn)Leaf電動(dòng)汽車(chē)的一些功能，比如遠(yuǎn)程入侵汽車(chē)的空調(diào)和暖氣系統(tǒng)，竊取汽車(chē)的信息——包括駕駛記錄，上面還涵蓋了GPS坐標(biāo)信息。

報(bào)告顯示，日產(chǎn)Leaf汽車(chē)與配套APP NissanConnect EV的通信存在安全隱患，黑客可以借機(jī)入侵。車(chē)主可以用APP來(lái)調(diào)控車(chē)內(nèi)環(huán)境，查看駕駛里程，但它只適用于車(chē)主本人的汽車(chē)。

安全專(zhuān)家特洛伊?亨特（Troy Hunt）發(fā)現(xiàn)，日產(chǎn)APP與汽車(chē)的通信并不可靠，任何人都可以通過(guò)網(wǎng)絡(luò)發(fā)送相同的命令并獲取信息。更糟糕的是APP只能通過(guò)車(chē)輛識(shí)別號(hào)碼（Vin）來(lái)分辨哪輛汽車(chē)與自己相連，汽車(chē)的車(chē)輛識(shí)別號(hào)碼是唯一的，問(wèn)題在于Leaf的車(chē)輛識(shí)別號(hào)碼只有最后5位數(shù)不同，而且號(hào)碼還印在汽車(chē)的擋風(fēng)玻璃上，很容易被別人看見(jiàn)。

與最近的幾次汽車(chē)被黑事件相比，日產(chǎn)汽車(chē)漏洞的嚴(yán)重性似乎要低一些。2015年9月時(shí)，Jeep汽車(chē)安全隱患曝光，攻擊者可以遠(yuǎn)程操縱汽車(chē)并讓它加速。盡管如此，我們?nèi)匀徊荒艿粢暂p心，黑客能控制日產(chǎn)Leaf汽車(chē)的電池，他們可以讓中央暖氣系統(tǒng)一直打開(kāi)；黑客還可以侵犯用戶(hù)的隱私。

特洛伊?亨特說(shuō)：“日產(chǎn)需要修復(fù)漏洞，它的漏洞與去年的Jeep被黑事件完全不同，當(dāng)時(shí)Charlie Miller和Chris Valasek兩名黑客破解了Jeep，日產(chǎn)的漏洞既有讓人欣慰的一面，也有糟糕的一面。讓人欣慰的是汽車(chē)的傳動(dòng)系統(tǒng)不會(huì)受到影響，糟糕的是通過(guò)這種方式獲取汽車(chē)的控制權(quán)未免太容易了——甚至有點(diǎn)微不足道。”

1月末，亨特曾向日產(chǎn)報(bào)告了漏洞，公司對(duì)他的發(fā)現(xiàn)表示感謝，日產(chǎn)正在尋找解決方案并取得了一些進(jìn)展。還有兩個(gè)由Leaf車(chē)主組成的獨(dú)立團(tuán)體也發(fā)現(xiàn)了漏洞，因此亨特決定向公眾披露自己的發(fā)現(xiàn)。

日產(chǎn)新聞發(fā)言人稱(chēng)：“日產(chǎn)已經(jīng)知道NissanConnect EV APP的數(shù)據(jù)存在問(wèn)題，它會(huì)影響車(chē)內(nèi)環(huán)境控制系統(tǒng)和電荷狀態(tài)。無(wú)論怎樣漏洞都不會(huì)對(duì)汽車(chē)的運(yùn)行或者安全構(gòu)成影響。我們的全球技術(shù)和產(chǎn)品團(tuán)隊(duì)正在尋找更好的解決方案，以求從根本上解決問(wèn)題。我們承諾會(huì)優(yōu)先解決此問(wèn)題，確?，F(xiàn)有及未來(lái)的APP可以向客戶(hù)提供最好的體驗(yàn)。”