日前,外国安全专家发布了一个有关汽车安全的报告,报告显示黑客可以通过网络控制日产Leaf电动汽车的一些功能,比如远程入侵汽车的空调和暖气系统,窃取汽车的信息——包括驾驶记录,上面还涵盖了GPS坐标信息。
安全专家特洛伊·亨特(Troy Hunt)发现,日产APP与汽车的通信并不可靠,任何人都可以通过网络发送相同的命令并获取信息。更糟糕的是此APP只能通过车辆识别号码(Vin)来分辨哪辆汽车与自己相连,汽车的车辆识别号码是惟一的,问题在于Leaf的车辆识别号码只有最后5位数不同,而且号码还印在汽车的挡风玻璃上,很容易被别人看见。
与最近的几次汽车被黑事件相比,日产汽车漏洞的严重性似乎要低一些。2015年9月,Jeep汽车安全隐患曝光,攻击者可以远程操纵汽车并让它加速。
