汽车安全问题再现,日产下架聆风的移动应用

董车会

2016-02-28 13:30

随着汽车与互联网关系越来越密切,汽车被黑客攻击的可能性也大幅增加了。据 Verge 网站报道,在日产电动汽车爆出安全漏洞后,日产下架了手机上的 NissanConnect EV 应用。

通过 NissanConnect 上的漏洞,黑客可以获取驾驶员的位置信息,或者控制风扇,从而耗光电池的电量。在官方声明中,日产表示说,日产聆风的关键驾驶功能不会受到影响,唯一受到影响是手机控制的功能,而这些功能仍然可以通过手动来实现。目前,他们正在修复应用漏洞,并且会尽快发布升级后的版本。

根据漏洞发现者 Troy Hunt 的说法,他在 1 月 23 号就与日产取得联系。就是说,在他公开漏洞之前,日产有一个月的处理时间,但是,公司始终没有采取任何行动。只是在漏洞公开之后,日产才下架这款应用。

看来,汽车厂商还是无法适应互联网的步伐。去年,两名白帽黑客的测试证明,克莱斯勒公司的 JEEP 有可能被黑,让驾驶员失去对方向盘的控制。这件事引起了很大轰动。此后,Wired 网站追溯了通用汽车 Onstar 系统的安全问题,并且指出,安全漏洞已经存在了五年,而公司缺乏处理软件漏洞的经验。

2016 年,汽车安全问题仍会是热点话题。值得注意的是,汽车安全已经开始引起厂商的重视。今年 1 月,通用汽车与 HackerOne 合作,低调宣布了首个公共安全漏洞报告项目,鼓励安全人员及时报告汽车安全漏洞。

图片来自 cleantechnica

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中