据科技网站The Verge报道，日产聆风的 NissanConnect 应用程序最近又被曝出存在系统漏洞，黑客可以轻易获取司机的驾驶记录，并将汽车电量耗尽。

尽管此次曝光的系统漏洞不如去年夏天克莱斯勒Uconnect系统的漏洞大，但它依旧可以影响司机的个人隐私与安全。研究人员Troy Hunt发现与日产聆风配套的App可以允许任何人下载司机的驾驶记录，而且黑客们还可以搞乱车内的加热以及空调系统。黑客们不需要离受影响车辆很近，如果他们真想对某个人的聆风汽车发动“袭击”，他们只需要知道车辆的识别代码（Vehicle Identification Number）就可以，而识别代码往往就贴在前挡风玻璃上。

Hunt与另外一名研究人员Scott Helme一起研究聆风的弱点，他们使用Helme的私家车作为研究对象。虽然他们知道Helme聆风电动车的识别代码，但在黑客的世界中，即便他们可能不知道某辆车的识别代码，他们可以通过自动猜测、搜索和尝试获得世界上任何汽车的进入权限。

NissanConnect允许司机可以远程控制汽车，并进行一系列活动，比如打开或者关闭车用风扇；当司机上车之前，汽车在冬季可以提前热身、夏季可以提前降温。但是，这个App无法识别是谁在要求执行这些指令，任何一个网络黑客都可以通过网络打开或者关闭风扇。

尽管汽车被他人远程控制的可能性较小，而且也不会泄露敏感的私人信息，但是Helme同时强调，能够操作车用风扇却存在着较大的隐患。这样，黑客很容易将聆风汽车的电量耗尽，如同油箱中没有油一样，从而导致司机被困路上，带来不便。

获取私人的驾驶记录同样也有隐私和安全方面的担忧。黑客可以综合分析司机的驾驶情况，并判定车主何时不在家。Helme说：“这样黑客很容易通过驾驶记录判定司机的驾驶习惯，考虑到我自己的两年驾驶记录，他们很容易预测我什么时候不在家。“

日产的一位发言人声称，日产正在寻找解决问题的方法，但是，现在的系统漏洞尚未影响到车辆运营以及用户安全。Hunt已于四周前向日产公布了系统漏洞的存在，而近日日产向外界公布了该信息。