黑客可以通过网络入侵日产Leaf电动汽车

本篇文章836字，读完约2分钟

黑客可以通过网络控制日产聆风电动车的一些功能，如远程入侵汽车的空空调和供暖系统，窃取汽车信息，包括驾驶记录，其中也包括gps坐标信息。

根据这份报告，日产聆风(Nissan leaf)与配套应用nissanconnect ev之间的通信存在潜在的安全隐患，黑客可以借机入侵。车主可以使用app控制车内环境和检查行驶里程，但它只适用于自己的车。

安全专家特洛伊·亨特(Troy hunt)发现，尼桑应用程序和汽车之间的通信是不可靠的，任何人都可以发送相同的命令，并通过网络获取信息。更糟糕的是，应用程序只能通过车辆识别号来判断哪辆车与自己相连，而汽车的车辆识别号是独一无二的。问题是叶子的车辆识别号只有最后五位数不同，而且号码印在汽车的挡风玻璃上，很容易被别人看到。

与最近的黑客事件相比，日产汽车的漏洞似乎没那么严重。2015年9月，吉普车的安全隐患暴露，攻击者可以远程控制汽车并加速。尽管如此，我们还是不能掉以轻心。黑客可以控制日产聆风汽车的电池。他们可以一直开着中央供暖系统；黑客也可以侵犯用户的隐私。

特洛伊·亨特说:“尼桑需要修复这个漏洞，它与去年的吉普黑客事件完全不同。”当时，查理·米勒和克里斯 瓦拉斯克黑了吉普。日产的弱点有好的一面也有坏的一面。好消息是汽车的传动系统不会受到影响。更糟糕的是，用这种方式控制汽车太容易了——哪怕是微不足道的一点点。”

1月底，亨特向日产报告了这一漏洞，公司感谢他的发现。日产正在寻找解决方案，并取得了一些进展。另外两个由树叶所有者组成的独立团体也发现了漏洞，所以亨特决定向公众披露他的发现。

日产发言人表示:“日产已经知道尼桑康耐特电动汽车(nissanconnect ev app)的数据有问题，这将影响车内的环境控制系统和充电状态。”不管有什么漏洞，都不会影响汽车的运行或安全。我们的全球技术和产品团队正在寻找更好的解决方案，从根本上解决问题。我们承诺优先解决这一问题，并确保现有和未来的应用能够为客户提供最佳体验。”

来源：零点娱乐时刊