日产汽车公司已禁用了Leaf的应用程序,该应用程序使电动汽车容易受到黑客的攻击,从而使他人可以查看汽车的驾驶历史和其他数据。
NissanConnect EV应用程序允许Leaf驾驶员通过电话控制汽车的加热和冷却,但存在澳大利亚研究员Troy Hunt公布的安全漏洞。
他说,该安全漏洞可以使黑客调整其他汽车的温度,并通过该应用查看他们的驾驶历史。
亨特(Hunt)在周三在其博客上发表的一篇文章中说,他于1月23日将日产汽车的缺陷引起日产的注意,自那以后已多次出现。
日产直到周三晚上才禁用该应用程序。
亨特写道:“我希望看到日产采取更快的行动。”“我认为,这是一种缺陷,需要先将服务拉出,直到可以正确修复和恢复它为止。”
日产发言人史蒂夫·耶格(Steve Yaeger)在一封电子邮件中说,该公司在调查后周三晚上禁用了该应用程序。
雅格说:“亨特上个月与我们联系,并开始讨论他的发现。”“我们的初步调查得出结论,受影响的功能不会直接影响车辆本身的运行。从接到此问题的那一刻起,我们就一直在努力寻求可靠的解决方案。”
亨特(Hunt)发现,该应用不是为了正确验证所有者的身份而制作的,仅需要一个VIN码即可访问该数据。
他说他在日产汽车发布修补程序之前就发表了这篇文章,部分原因是该缺陷正在加拿大在线论坛上进行讨论。
亨特写道:“在我看来,这是一种缺陷,需要先撤消服务,然后才能对其进行正确的修复和恢复。”“这不是车辆的关键特征,但它有可能影响其物理功能,并存在隐私风险。”
Yaeger说“我们的车辆的完整性没有受到损害”,并说该应用程序将“尽快更新”。他说,在提供该应用程序的修复程序之前,所有者仍可以使用Web门户。
亨特称该漏洞与去年吉普切诺基的黑客入侵相比,是一种“不同级别的漏洞”,因为黑客无法接管莱普的驾驶控制权。
亨特写道:“随着汽车制造商急于加入物联网的狂潮,安全性不是事后才想到的事情,也没有告诉他们在意识到自己没有认真对待安全性之后就认真对待的事情。”
