黑客可以通過網(wǎng)絡控制日產Leaf電動汽車的一些功能，比如遠程入侵汽車的空調和暖氣系統(tǒng)，竊取汽車的信息——包括駕駛記錄，上面還涵蓋了GPS坐標信息。

報告顯示，日產Leaf汽車與配套APP NissanConnect EV的通信存在安全隱患，黑客可以借機入侵。車主可以用APP來調控車內環(huán)境，查看駕駛里程，但它只適用于車主本人的汽車。

安全專家特洛伊•亨特(Troy Hunt)發(fā)現(xiàn)，日產APP與汽車的通信并不可靠，任何人都可以通過網(wǎng)絡發(fā)送相同的命令并獲取信息。更糟糕的是APP只能通過車輛識別號碼(Vin)來分辨哪輛汽車與自己相連，汽車的車輛識別號碼是唯一的，問題在于Leaf的車輛識別號碼只有最后5位數(shù)不同，而且號碼還印在汽車的擋風玻璃上，很容易被別人看見。

與最近的幾次汽車被黑事件相比，日產汽車漏洞的嚴重性似乎要低一些。2015年9月時，Jeep汽車安全隱患曝光，攻擊者可以遠程操縱汽車并讓它加速。盡管如此，我們仍然不能掉以輕心，黑客能控制日產Leaf汽車的電池，他們可以讓中央暖氣系統(tǒng)一直打開;黑客還可以侵犯用戶的隱私。

特洛伊•亨特說：“日產需要修復漏洞，它的漏洞與去年的Jeep被黑事件完全不同，當時Charlie Miller和Chris Valasek兩名黑客破解了Jeep，日產的漏洞既有讓人欣慰的一面，也有糟糕的一面。讓人欣慰的是汽車的傳動系統(tǒng)不會受到影響，糟糕的是通過這種方式獲取汽車的控制權未免太容易了——甚至有點微不足道。”

1月末，亨特曾向日產報告了漏洞，公司對他的發(fā)現(xiàn)表示感謝，日產正在尋找解決方案并取得了一些進展。還有兩個由Leaf車主組成的獨立團體也發(fā)現(xiàn)了漏洞，因此亨特決定向公眾披露自己的發(fā)現(xiàn)。

日產新聞發(fā)言人稱：“日產已經(jīng)知道NissanConnect EV APP的數(shù)據(jù)存在問題，它會影響車內環(huán)境控制系統(tǒng)和電荷狀態(tài)。無論怎樣漏洞都不會對汽車的運行或者安全構成影響。我們的全球技術和產品團隊正在尋找更好的解決方案，以求從根本上解決問題。我們承諾會優(yōu)先解決此問題，確?，F(xiàn)有及未來的APP可以向客戶提供最好的體驗。”