陈丹的博客几天前,日产聆风(Nissan Leaf)配套的NissanConnect应用被曝存在安全隐患,黑客可侵入控制该车的风扇设置(或导致电池耗尽)、以及下载过往的日志文件。之后,日产将该应用紧急下架,并表示很快会推出一个更新后的版本。信息安全已经成为了汽车行业向联网汽车转型时特别需要考虑的问题,而本次针对NissanConnect攻击,允许知晓一辆聆风VIN编号的个人去下载和篡改设置。
当然,这还不是最严重的攻击,毕竟与“车子在路上开着开着就失控”相比,耗尽电池只算是小儿科了。最糟糕的情况是,黑客或利用驾驶日志去反向分析车主何时在家、在工作、或在别的地方。
发现这一漏洞的研究人员Troy Hunt表示,他早在1月23号就向日产汇报了这一情况,因而在问题向公众披露之前,该公司有一整月的时间去修复。
[编译自:TheVerge]
未经允许不得转载:陈丹的博客 » 日产聆风软件漏洞曝光:攻击者可耗尽电池/下载行车日志