通用汽车公司(GM)最近发现其连接汽车监测系统很容易遭受网络攻击,而现在尼桑(Nissan)也面临类似的问题。网络安全研究员Troy Hunt多方了解到,Nissan Leaf汽车气候监测系统很容易从其具有远程激活某些功能的配套应用中遭受攻击。虽然汽车未开动时不会存在任何安全风险,但是网络攻击者滥用代码有可能会启动任何一台汽车的气候监测系统。
想象一下,当你工作一整天,却发现系统电池没电了,这是因为安全漏洞导致系统产生热量。当然,这也涉及隐私问题。攻击者可以根据你注册该APP的CarWings账户获取你的用户名,这可能会向攻击者透露“你是谁”的线索。
1个月前,Hunt报道了尼桑汽车气候监测系统安全漏洞的问题。汽车厂商也向BBC透露,其正在为该补丁程序创建一个“永久活跃”方案。如果你还担心任何安全问题,不妨注销应用以锁定在此期间的任何网络威胁。即便如此,该安全漏洞还是不让人省心。这进一步证明,许多汽车厂商仍然需要学习更多关于互联网安全的固有知识。(文/Silvia译)
