聆风远程App或存漏洞泄漏数据 日产已停用


盖世汽车讯 据《欧洲汽车新闻》报道,近日由于日产聆风车型行车记录及其它数据可能被泄露,日产汽车公司停用了相关App。

聆风车型上所使用的NissanConnect EV App允许车主通过手机对车内温度进行远程控制,近日被澳大利亚研究员Troy Hunt发现其存在安全漏洞。由于这一软件仅通过一个VIN编码连接数据,因此不能准确地识别车主。

Troy Hunt表示,这一安全漏洞使得黑客能够控制汽车的温度,并通过App查看车主的行车记录。自1月23日以来,其已经多次向日产反映这一问题,不过日产到上周三晚上才停用这一App。

日产发言人Steve Yaeger称,1月份得到Troy Hunt反映的信息后,公司对其发现进行了讨论,初步调查发现受影响的功能并不会直接对车辆本身造成影响。该公司将会尽快进行软件升级,目前车主可正常使用Web端口。

不过Troy Hunt表示聆风App的缺陷与去年Jeep自由光被黑客入侵的脆弱程度并非同一个级别,因为目前黑客并不能够通过App对聆风进行控制。

文章来源:盖世汽车

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-02-29
聆风远程App或存漏洞泄漏数据 日产已停用
盖世汽车讯 据《欧洲汽车新闻》报道,近日由于日产聆风车型行车记录及其它数据可能被泄露,日产汽车公司停用了相关App。聆风车型上所使用

长按扫码 阅读全文