近日由于日产聆风车型行车记录及其它数据可能被泄露,日产汽车公司停用了相关App。
聆风车型上所使用的NissanConnect EV App允许车主通过手机对车内温度进行远程控制,近日被澳大利亚研究员Troy Hunt发现其存在安全漏洞。由于这一软件仅通过一个VIN编码连接数据,因此不能准确地识别车主。
Troy Hunt表示,这一安全漏洞使得黑客能够控制汽车的温度,并通过App查看车主的行车记录。自1月23日以来,其已经多次向日产反映这一问题,不过日产到上周三晚上才停用这一App。
日产发言人Steve Yaeger称,1月份得到Troy Hunt反映的信息后,公司对其发现进行了讨论,初步调查发现受影响的功能并不会直接对车辆本身造成影响。该公司将会尽快进行软件升级,目前车主可正常使用Web端口。
不过Troy Hunt表示聆风App的缺陷与去年Jeep自由光被黑客入侵的脆弱程度并非同一个级别,因为目前黑客并不能够通过App对聆风进行控制。
