聆風(fēng)遠程App或存漏洞泄漏數(shù)據(jù) 日產(chǎn)已停用

    據(jù)《歐洲汽車新聞》報道，近日由于日產(chǎn)聆風(fēng)車型行車記錄及其它數(shù)據(jù)可能被泄露，日產(chǎn)汽車公司停用了相關(guān)App。

    聆風(fēng)車型上所使用的NissanConnect EV App允許車主通過手機對車內(nèi)溫度進行遠程控制，近日被澳大利亞研究員Troy Hunt發(fā)現(xiàn)其存在安全漏洞。由于這一軟件僅通過一個VIN編碼連接數(shù)據(jù)，因此不能準確地識別車主。

    Troy Hunt表示，這一安全漏洞使得黑客能夠控制汽車的溫度，并通過App查看車主的行車記錄。自1月23日以來，其已經(jīng)多次向日產(chǎn)反映這一問題，不過日產(chǎn)到上周三晚上才停用這一App。

    日產(chǎn)發(fā)言人Steve Yaeger稱，1月份得到Troy Hunt反映的信息后，公司對其發(fā)現(xiàn)進行了討論，初步調(diào)查發(fā)現(xiàn)受影響的功能并不會直接對車輛本身造成影響。該公司將會盡快進行軟件升級，目前車主可正常使用Web端口。

    不過Troy Hunt表示聆風(fēng)App的缺陷與去年Jeep自由光被黑客入侵的脆弱程度并非同一個級別，因為目前黑客并不能夠通過App對聆風(fēng)進行控制。