Nissan
资安研究人员Troy Hunt于本周揭露,日产汽车(Nissan)所打造的多个应用程序设计介面(API)含有安全漏洞,导致骇客可透过NissanConnect EV远端遥控程式操控Nissan Leaf与Nissan eNV200两款汽车的功能。Nissan则在消息曝光后暂时关闭了NissanConnect EV的摇控功能。
NissanConnect EV是Nissan所开发的行动应用程序,可让驾驶人远端检视汽车的电池充电状态、进行充电、查看行驶范围,还可开启或关闭汽车恒温控制系统,支援Android及iOS平台,适用于Nissan Leaf及Nissan eNV200两款电动汽车。其中的Nissan Leaf正与Tesla旗下的Model S互争全球电动车销售霸主。
Hunt与其他两名研究人员共同探索了相关漏洞,其中一名刚好是Leaf的车主,他发现NissanConnect EV不但可用来遥控自己的车子,还能透过输入车辆识别码(Vehicle Identification Number,VIN)来存取或控制别人的车辆系统。VIN为每部汽车的独特编号,Leaf的VIN就张贴在挡风玻璃上。
虽然NissanConnect EV所能控制的并非重要的汽车系统,但骇客仍可用它取得汽车的行驶范围,或是开启恒温控制系统来消耗电池。身在澳洲的Hunt便利用NissanConnect EV取得了英国朋友的Leaf汽车资讯。
Hunts今年1月下旬便通知Nissan,但Nissan一直到Hunts于本周将此事公开才展开行动,暂时关闭了NissanConnect EV的功能。
Nissan也透过官方的电动车论坛发表了声明,宣称在NissanConnect EV专用的伺服器上发现一可允许不安全存取恒温控制与其他遥控功能的问题,该事件仅影响手机行动程式的遥控功能,车上的相关功能仍能手动使用。
I 相关 / Other
以Kafeine之名著称的安全研究人员发现微软Silverlight一项零时攻击漏洞已经由骇客工具企图并透过植入网站以
记者徐浩伟/台北报道《新天堂2》免费经典伺服器已于昨日正式上线,但不少玩家纷纷上游戏讨论区抱怨有游戏中
图片来源: Kaspersky 安全研究人员指出,2014年11月底攻击索尼影业(Sony Pictures)的骇客不但活动时间回溯
一对来台自由行的陆客夫妻,双载骑乘电动自行车从社顶公园往船帆石下坡转弯处,自撞山壁,27岁杨姓女驾驶经
图片来源: 百度 加拿大多伦多大学研究人员发现,百度提供外部使用的软件开发套件(SDK),以及利用该套件开发