資安研究人員Troy Hunt於本周揭露,日產汽車(Nissan)所打造的多個應用程式設計介面(API)含有安全漏洞,導致駭客可透過NissanConnect EV遠端遙控程式操控Nissan Leaf與Nissan eNV200兩款汽車的功能。Nissan則在消息曝光後暫時關閉了NissanConnect EV的搖控功能。
NissanConnect EV是Nissan所開發的行動應用程式,可讓駕駛人遠端檢視汽車的電池充電狀態、進行充電、查看行駛範圍,還可開啟或關閉汽車恆溫控制系統,支援Android及iOS平台,適用於Nissan Leaf及Nissan eNV200兩款電動汽車。其中的Nissan Leaf正與Tesla旗下的Model S互爭全球電動車銷售霸主。
Hunt與其他兩名研究人員共同探索了相關漏洞,其中一名剛好是Leaf的車主,他發現NissanConnect EV不但可用來遙控自己的車子,還能透過輸入車輛識別碼(Vehicle Identification Number,VIN)來存取或控制別人的車輛系統。VIN為每部汽車的獨特編號,Leaf的VIN就張貼在擋風玻璃上。
太陽光電發電設備是否會產生噪音?
找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整
節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。
廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。
雖然NissanConnect EV所能控制的並非重要的汽車系統,但駭客仍可用它取得汽車的行駛範圍,或是開啟恆溫控制系統來消耗電池。身在澳洲的Hunt便利用NissanConnect EV取得了英國友人的Leaf汽車資訊。
Hunts今年1月下旬便通知Nissan,但Nissan一直到Hunts於本周將此事公開才展開行動,暫時關閉了NissanConnect EV的功能。
Nissan亦透過官方的電動車論壇發表了聲明,宣稱在NissanConnect EV專用的伺服器上發現一可允許不安全存取恆溫控制與其他遙控功能的問題,該事件僅影響手機行動程式的遙控功能,車上的相關功能仍能手動使用。
來源鏈接:https://www.ithome.com.tw/news/104194</p
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線
推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
推薦台中搬家公司優質服務,可到府估價
台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家