1.媒體來源:
中時電子報
2.完整新聞標題:
日產車用app太好駭 連駭客也嚇到
3.完整新聞內文:
日產(Nissan)暢銷電動車款Leaf的遠端操控app日前遭駭客破解入侵並公布於網路,日
產拖延半天後才將app下架。該駭客表示:「對於該app完全沒有設置防護措施感到非常驚
愕。」
破解Leaf app的是一名澳洲資深安全研究員杭特(Troy Hunt),杭特於23日將行駭細節
公布在網路上,表示他找到方法控制與app相連結的車輛的冷暖氣系統以及旅程紀錄。
雖然並不危及車輛的駕駛系統,杭特表示:「至於有心人士是否有辦法破解操控車輛的其
他零件,尚不得而知。」而日產公司在該消息傳遍網路後,拖了半天才被迫將app下架。
Leaf於5年前問世後已在全球銷出超過20萬輛,隨著汽車與網路的連結越來越普及,汽車
公司也應該將網路安全列入首要考量之一。
去年汽車公司Jeep也傳出被駭事件,其車款Cherokee包括行進及煞車等功能都被駭客成功
操縱。
對此,日產聲明,Leaf的駕駛或煞車系統並未與網路連結,因此並無類似的顧慮,該公司
將再擇期重新開放app使用。
日產表示:「駕駛用車的安全性並不受影響,我們將盡快推出更新後版本的app。」
杭特將駭客過程公布在網路上,除了冷暖氣系統外,只要車輛一被開啟,他就可以知道該
車輛的旅程資訊以及電池量,如此一來要藉操控暖氣系統以將車輛電力耗盡便很容易。
他並指出,Leaf app的安全防護程度出奇地低,他的員工可輕易在15分鐘內將它破解,如
此輕易讓他也感到非常錯愕,「顯然日產從來沒想過要為系統加裝安全防護。」
4.完整新聞連結 (或短網址):
http://www.chinatimes.com/newspapers/20160227000062-260203
5.備註: