黑客可以通过网络入侵日产Leaf电动汽车

2016-02-26 19:39:55来源: 互联网

    黑客可以通过网络控制日产Leaf电动汽车的一些功能,比如远程入侵汽车的空调和暖气系统,窃取汽车的信息——包括驾驶记录,上面还涵盖了GPS坐标信息。

    报告显示,日产Leaf汽车与配套APP NissanConnect EV的通信存在安全隐患,黑客可以借机入侵。车主可以用APP来调控车内环境,查看驾驶里程,但它只适用于车主本人的汽车。

    安全专家特洛伊•亨特(Troy Hunt)发现,日产APP与汽车的通信并不可靠,任何人都可以通过网络发送相同的命令并获取信息。更糟糕的是APP只能通过车辆识别号码(Vin)来分辨哪辆汽车与自己相连,汽车的车辆识别号码是唯一的,问题在于Leaf的车辆识别号码只有最后5位数不同,而且号码还印在汽车的挡风玻璃上,很容易被别人看见。

     与最近的几次汽车被黑事件相比,日产汽车漏洞的严重性似乎要低一些。2015年9月时,Jeep汽车安全隐患曝光,攻击者可以远程操纵汽车并让它加速。尽管如此,我们仍然不能掉以轻心,黑客能控制日产Leaf汽车的电池,他们可以让中央暖气系统一直打开;黑客还可以侵犯用户的隐私。

    特洛伊•亨特说:“日产需要修复漏洞,它的漏洞与去年的Jeep被黑事件完全不同,当时Charlie Miller和Chris Valasek两名黑客破解了Jeep,日产的漏洞既有让人欣慰的一面,也有糟糕的一面。让人欣慰的是汽车的传动系统不会受到影响,糟糕的是通过这种方式获取汽车的控制权未免太容易了——甚至有点微不足道。”

    1月末,亨特曾向日产报告了漏洞,公司对他的发现表示感谢,日产正在寻找解决方案并取得了一些进展。还有两个由Leaf车主组成的独立团体也发现了漏洞,因此亨特决定向公众披露自己的发现。

日产新闻发言人称:“日产已经知道NissanConnect EV APP的数据存在问题,它会影响车内环境控制系统和电荷状态。无论怎样漏洞都不会对汽车的运行或者安全构成影响。我们的全球技术和产品团队正在寻找更好的解决方案,以求从根本上解决问题。我们承诺会优先解决此问题,确保现有及未来的APP可以向客户提供最好的体验。”

关键字:黑客  网络入侵  日产Leaf  电动汽车

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/article_2016022615237.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
黑客
网络入侵
日产Leaf
电动汽车

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved