旅行汽车网日产已经停用了其Leaf和eNV200配套应用程序,原因是IT专家透露空调和供暖系统可能被劫持,并且旅途数据可以远程访问。
特洛伊·亨特(Troy Hunt)透露,NissanConnect EV应用程序(以前称为CarWings)中存在安全漏洞,这意味着黑客可以远程控制某些系统,尽管这并不是在汽车行驶中。要访问该应用程序,只需汽车车辆识别码(VIN),通常会在汽车的挡风玻璃上打印,以便于查找和复制。
•骇客入侵:研究表明100个模型处于危险之中
VIN号码的首字母代表品牌,汽车型号,制造国家或公司总部所在位置。“通常,只有最后五个数字不同,” Hunt告诉英国广播公司。“没有什么可以阻止某人编写一个过程,该过程遍历每十万辆可能的汽车,并试图打开每辆汽车的空调。”“然后,他们将得到确认存在哪些汽车的响应。”
他补充说,攻击者甚至不需要使用该应用程序,因为命令可以通过网络浏览器发送。
日产聆风在视频上展示
奥地利的IT顾问Hunt通过使用属于他在英国的朋友的Nissan Leaf的VIN号码证明了这种黑客行为。他也是网络安全顾问的所有者Scott Helme说:“我坐在车里,所有的东西都没电了,也没有钥匙。因此,车辆就像完全无人看管一样。
“当我在Skype上与Troy交谈时,他将网址粘贴到了浏览器中,然后大约10秒钟后,我听到汽车内部发出哔哔声。”“加热的座椅打开了,加热的方向盘打开了。我能听到风扇旋转,空调打开。”
日产调查导致应用程序被禁用
在发布了Hunt的调查结果之后,日产汽车进行了内部调查,发现该应用程序的专用服务器可以通过不安全的途径进行访问,从而关闭了该技术。
发言人补充:“日产LEAF或eNV200的其他关键驾驶要素均未受到影响,我们遍布全球的200,000多名LEAF和eNV200驾驶员可继续放心使用汽车。
•如何评估您的汽车:完整指南
“受影响的唯一功能是通过手机控制的功能-所有这些功能仍然可以与任何标准车辆一样手动使用。”对于我们对使用Nissan LEAF和eNV200的客户感到失望的失望,我们深表歉意。我们的移动应用程序的好处。但是,我们产品的质量和无缝操作至关重要。我们期待着尽快发布我们应用程序的更新版本。
您如何看待现代联网汽车面临的安全问题?在下面的评论部分加入辩论...
