车事儿汽车安全问题再现,日产下架聆风的移动应用
随着汽车与互联网关系越来越密切,汽车被黑客攻击的可能性也大幅增加了。据 Verge网站报道,在日产电动汽车爆出安全漏洞后,日产下架了手机上的 NissanConnect EV 应用。
通过 NissanConnect上的漏洞,黑客可以获取驾驶员的位置信息,或者控制风扇,从而耗光电池的电量。在官方声明中,日产表示说,日产聆风的关键驾驶功能不会受到影响,唯一受到影响是手机控制的功能,而这些功能仍然可以通过手动来实现。目前,他们正在修复应用漏洞,并且会尽快发布升级后的版本。
根据漏洞发现者 Troy Hunt的说法,他在1月23号就与日产取得联系。就是说,在他公开漏洞之前,日产有一个月的处理时间,但是,公司始终没有采取任何行动。只是在漏洞公开之后,日产才下架这款应用。
看来,汽车厂商还是无法适应互联网的步伐。去年,两名白帽黑客的测试证明,克莱斯勒公司的 JEEP有可能被黑,让驾驶员失去对方向盘的控制。这件事引起了很大轰动。此后,Wired 网站追溯了通用汽车 Onstar系统的安全问题,并且指出,安全漏洞已经存在了五年,而公司缺乏处理软件漏洞的经验。
2016年,汽车安全问题仍会是热点话题。值得注意的是,汽车安全已经开始引起厂商的重视。今年1月,通用汽车与 HackerOne合作,低调宣布了首个公共安全漏洞报告项目,鼓励安全人员及时报告汽车安全漏洞。
图片来自 cleantechnica
回复意见