网络空间安全动态(202513期)
编者按:网安动向热讯,本期有八点值得关注:一是2025年世界互联网大会亚太峰会在香港开幕;二是美太空部队新条令强调通过网络空间行动确保太空优势;三是美政府终止资助,CVE漏洞库项目可能面临中断危机;四是美空军发布首个人工智能条令AFDN 25-1,对美国防部现有人工智能政策和战略进行补充;五是欧盟委员会发布《人工智能大陆行动计划》打造欧洲人工智能竞争力;六是英国首次通过量子通信网络进行长距离超安全数据传输;七是日本“主动网络防御”相关法案获众议院通过;八是马来西亚国防部组建网络战部队。
数据前沿快讯,本期有五点值得关注:一是国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》;二是国家数据局印发《2025年数字社会发展工作要点》和《2025年数字社会领域标志性任务清单》;三是中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》;四是美司法部发布《数据安全计划合规指南》,以落实限制敏感数据外流至“受关注国家”政策;五是欧洲数据保护委员会《大语言模型数据保护风险和缓解指南》发布。
网安事件聚焦,本期有两方面内容建议关注:一是各类网络攻击事件层出不穷,全球网络安全威胁呈现地域扩散态势。本期介绍:2025年风险最高的联网设备统计报告:中国成第二大风险重灾区;超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国;美海关关税系统突发故障,10小时后恢复;俄罗斯黑客组织攻击驻乌克兰某西方军事使团;美知名工业制造上市公司森萨塔遭勒索攻击,生产运营被迫中断;美知名医疗上市公司遭勒索攻击致部分运营中断。二是涉及国家政府机构、行业领域的数据泄露事件频发,给全球网络安全带来巨大挑战。本期介绍:摩洛哥多家机构遭黑客组织攻击,大量敏感数据被泄露;美实验室服务合作社约160万人敏感信息遭泄露;开源电子商务平台Magento超70万用户的CRM数据疑遭泄露;车辆跟踪服务提供商NexOpt30万辆汽车和数百万次行程信息遭泄露;家具零售巨头宜家遭勒索软件攻击,损失超1.66亿元。
网安风险警示,本期有五点建议关注:一是基于Java的开源博客服务器软件Apache Roller中存在满分漏洞;二是Oracle Scripting iSurvey模块存在远程代码执行漏洞;三是腾讯公司开发的电子邮件客户端软件Foxmail存在远程代码执行漏洞;四是现代化前端开发构建工具Vite存在任意文件读取漏洞;五是日产聆风汽车娱乐系统存在漏洞。
一、网安动向热讯
(一)2025年世界互联网大会亚太峰会在香港开幕
4月14日,2025年世界互联网大会亚太峰会在香港会议展览中心开幕。本次峰会主题为“数智融合引领未来—携手构建网络空间命运共同体”,来自全球50余个国家和地区的政府部门、国际组织、企业、民间团体高级别代表以及专家学者等近千名嘉宾参会。峰会期间,将举办主论坛暨数智未来论坛,聚焦探讨打造数智未来坚实底座、人工智能+千行百业、数智时代的安全与治理;还将举办三场专题论坛,分别就人工智能大模型、数字金融、数字政府与智慧生活作深入讨论。本次峰会由世界互联网大会主办,香港特别行政区政府承办,香港特区政府创新科技及工业局协办。(信息来源:新华社)
(二)美太空部队新条令强调通过网络空间行动确保太空优势
4月15日消息,美太空部队正式发布修订版《美国太空部队1号条令文件》,明确美太空部队三项核心职能及四项体系职能,核心职能包括太空控制、全球任务行动和太空进入。体系职能包括情报、网络空间行动、指挥控制和太空域感知。该条令指出,在信息环境中,网络空间由信息技术基础设施和驻留数据相互依存的网络组成,包括互联网、电信网络、计算机系统以及嵌入式处理器和控制器。美太空部队在网络空间内开展所有太空行动,并与盟友、中立方和敌对方共享环境。(信息来源:奇安网情局)
(三)美政府终止资助,CVE漏洞库项目可能面临中断危机
4月16日消息,美非营利研发组织MITRE发布,其与美国土安全部(DHS)签订的“通用漏洞披露(CVE)”数据库维护合同将于4月16日到期。该项目作为网络安全防御体系的核心支柱,因DHS未说明具体原因拒绝续约而面临终止,可能影响国家漏洞数据库更新及关键基础设施安全,包括国家漏洞数据库和公告的恶化、供应商响应速度减慢、应急响应能力受限等。CVE项目已成为识别漏洞和指导防御者实施漏洞管理的事实标准,为供应商产品提供核心数据支撑,涉及漏洞管理、网络威胁情报、安全信息与事件管理、终端检测与响应等多个领域。该项目由MITRE公司维护,资金来源多样,包括美政府、行业合作以及国际组织等支持。(信息来源:安全威胁纵横)
(四)美空军发布首个人工智能条令AFDN 25-1,对美国防部现有人工智能政策和战略进行补充
4月14日消息,美空军发布首个人工智能军种条令《空军条令说明25-1人工智能》(AFDN 25-1),对美国防部现有人工智能政策和战略进行补充。该条令描述了美空军人工智能的5个核心应用领域:空中优势、全球精确打击、全球快速机动、全球情报监视侦察以及指挥控制。条令要求美空军人员精通人工智能,以便将其融入作战行动。在未来愿景方面,该条令提出美空军必须在数据收集、计算、能源、通信、人力资本和多学科知识方面进行投资,以维护安全且符合道德规范的人工智能体系。(信息来源:防务快讯)
(五)欧盟委员会发布《人工智能大陆行动计划》打造欧洲人工智能竞争力
4月10日消息,欧盟委员会通过《人工智能大陆行动计划》,旨在为欧盟成为全球人工智能领导者规划路径。计划提出围绕以下五点提升欧盟的人工智能创新能力。一是建设大规模人工智能数据和计算基础设施;二是加强对高质量数据的访问;三是开发算法并促进人工智能在欧盟战略领域的应用;四是提升人工智能技能和人才培养;五是简化监管。(信息来源:安全内参)
(六)英国首次通过量子通信网络进行长距离超安全数据传输
4月11日消息,英国研究人员成功实现该国首次通过量子通信网络进行长距离超安全数据传输,其中包括英国首次长距离量子安全视频通话。此次量子通信网络采用了两种量子密钥分发方案:一种是将“不可破解”的加密密钥隐藏在光粒子中;另一种则是分布式纠缠,即量子粒子之间存在一种内在的关联。研究人员通过实时量子安全视频会议、加密医疗数据传输以及分布式数据中心的安全远程访问等方式,展示了该网络的强大功能。这些技术能够抵御未来的网络攻击,即使在量子计算机完全开发出来后,也能够抵御其对目前最强大的加密方法的潜在破解。(信息来源:光子盒)
(七)日本“主动网络防御”相关法案获众议院通过
4月14日消息,日本国会众议院表决通过“主动网络防御”相关法案,预计在交付参议院审议通过后,将于本届国会会期内正式立法,并于2027年度开始施行。“主动网络防御”是日本在网络空间安保战略的关键举措,法案扩大了日本政府对网络实施常态化监视的权限,并授权警察和自卫队可对网络入侵者采取先制性攻击手段。法案还规定民间基础设施运营商及个人有义务配合政府部门工作,提供相关数据,在受到网络攻击时必须向政府部门报告。此外,日本还将根据法案新设立第三方机构“网络通信情报监理委员会”,对政府部门的情报监视和无害化处置措施是否适当进行检查评估。(信息来源:法制日报)
(八)马来西亚国防部组建网络战部队
4月11日消息,马来西亚国防部宣布,将组建一支专业化网络战部队,主要负责网络威胁情报分析、网络恐怖袭击应急响应、网络攻击取证溯源,以及保障国防和关键军民设施的网络安全。马来西亚国防部长努尔丁介绍,计划组建的网络战部队将整合战略研究、技术对抗和法律应对等三大核心网络战能力。目前,该部队处于筹建阶段,其指挥中枢将依托现有的国防部网络防御中心构建。建设初期将设立至少4个业务科室,分别承担网络态势预警、情报搜集、技术安防以及策划和战略研究工作。未来可能增设网络攻击、电子与信息战、心理战等部门。分析认为,通过这些举措,马来西亚军方能够逐步将作战领域拓展至太空、信息和认知域,其军事应对策略也正从被动防御向主动塑造安全态势转变。(信息来源:中国国防报)
二、数据前沿快讯
(九)国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》
4月16日消息,国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》,提出7个方面重点任务。一是加快释放数据要素价值。以数据要素市场化配置改革为主线,加快完善数据产权、全国一体化数据市场等数据基础制度,以公共数据为突破口深化数据资源有序开发利用。二是筑牢数字基础设施底座。统筹“东数西算”工程与城市算力建设,以全国一体化算力网建设优化算力资源布局,推动建设国家数据基础设施。三是提升数字经济核心竞争力。促进科技创新和产业创新深度融合,梯次培育布局具有国际竞争力、区域支柱型、区域特色型数字产业集群,推动数据产业、数据标注产业高质量发展,支持人工智能技术创新和产业应用。四是推动实体经济和数字经济深度融合。实施数字消费提升行动、品质电商培育行动,打造数智化消费新场景。五是促进平台经济规范健康发展。支持平台企业创新发展,强化灵活就业和新就业形态劳动者权益保障,鼓励平台企业开辟新的就业空间。六是加强数字经济国际合作。加快发展数字贸易,推进海外智慧物流平台建设,促进跨境电商发展,探索数据跨境流动管理新模式。七是完善促进数字经济发展体制机制。深化适数化改革,加大财税金融等综合性政策支持力度,优化高等学校数字经济领域学科设置、人才培养模式。(信息来源:国家数据局)
(十)国家数据局印发《2025年数字社会发展工作要点》和《2025年数字社会领域标志性任务清单》
4月16日消息,国家数据局印发《2025年数字社会发展工作要点》以及《2025年数字社会领域标志性任务清单》。工作要点聚焦提质增效数字公共服务、智享美好数字生活、推进精准数字社会治理等3个方面部署工作任务。任务清单在医疗、养老、教育、社保、文旅、社区等与人民群众生活联系最紧密、利益关切最直接的六个重点领域,确定了一批以数据融通为牵引的“小切口”应用场景,力争在2025年推动形成“三医”协同、医康养联动、智慧教育、灵活就业、智慧文旅、智慧社区等一批可感可及的创新成果。(信息来源:国家数据局)
(十一)中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》
4月17日消息,中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局联合印发《促进和规范金融业数据跨境流动合规指南》,旨在促进中外资金融机构金融业数据跨境流动更加高效、规范,进一步明确数据出境的具体情形以及可跨境流动的数据项清单,便利数据跨境流动。《指南》要求金融机构采取必要的数据安全保护管理和技术措施切实保障数据安全。下一步,中国人民银行将会同相关部门根据《指南》实施情况及效果,不断优化完善,推动金融高水平开放。(信息来源:中国人民银行)
(十二)美司法部发布《数据安全计划合规指南》,以落实限制敏感数据外流至“受关注国家”政策
4月11日,美司法部国家安全司发布《数据安全计划合规指南》,旨在兑现特朗普总统在“美国优先投资政策”和“关于对伊朗施加最大压力的NSPM-2”中做出的承诺,解决美国情报界2025年度威胁评估和特朗普总统2017年国家安全战略中确定的威胁,并响应了特朗普总统在第13873号行政命令中宣布的国家紧急状态。该指南建立了有效的出口管制措施,以防止对手国家及其控制、管辖、所有权和指挥下的人员访问与美政府相关的数据以及大量基因组、地理位置、生物特征、健康、财务和其他敏感个人数据。(信息来源:公安部三所数据安全中心)
(十三)欧洲数据保护委员会《大语言模型数据保护风险和缓解指南》发布
4月10日,欧洲数据保护委员会发布《大语言模型(LLMs)数据保护风险和缓解指南》,为基于大型语言模型LLM系统的开发人员和用户提供了实用指南和工具,以管理与这些人工智能技术相关的隐私风险,旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险,从而支持负责任的系统开发和部署LLM。该指南还支持GDPR第25条“设计和默认数据保护”和“第32条”处理安全性“的要求,提供技术和组织措施来帮助确保适当的安全和数据保护级别。(信息来源:安全内参)
三、网安事件聚焦
(十四)2025年风险最高的联网设备统计报告:中国成第二大风险重灾区
4月11日消息,美知名网络安全企业Forescout发布第五份《最具风险联网设备年度报告》,基于其设备云平台中数百万台设备的实时监控数据,采用多维度风险评估模型(涵盖漏洞配置、业务关键性、互联网暴露度等指标),揭示IT、IoT、OT(运营技术)和IoMT(医疗物联网)四大领域的设备安全风险全景。报告核心数据显示:全球平均设备风险指数同比上涨15%至8.98,创历史新高。网络攻击面已从传统IT设备向OT、IoMT领域快速扩张,路由器仍占据高风险设备总量的53%,而医疗物联网设备首次成为风险增长最快的类别。从行业分布看,零售业以9.2的风险评分居首位,金融、政府、医疗紧随其后,制造业风险增幅显著。值得警惕的是,西班牙、中国、英国位列国家风险榜前三,全球网络安全威胁呈现地域扩散态势。(信息来源:安全内参)
(十五)超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国
4月15日消息,全球多国监管机构警告称,黑客可通过被攻陷的Fortinet设备访问敏感文件,包括凭证、配置文件以及其他关键资料。Fortinet称,攻击者利用部分已知漏洞获取目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者可长期访问目标设备窃取敏感配置信息等。Shadowserver基金会扫描发现,约有14300台感染的Fortinet设备暴露在互联网,其中约1500台位于美国,其次是中国(1100台,其中内地500台,台湾600台)、日本(600台)、法国(500台)。美网络安全与基础设施安全局呼吁网络管理员尽快升级版本,以清除恶意文件并防止再次遭入侵。(信息来源:安全内参)
(十六)美海关关税系统突发故障,10小时后恢复
4月12日消息,美国海关和边境保护局发布警报,告知用户其用于豁免货运关税的系统出现故障,故障持续10多个小时,目前已恢复运行。受影响的货运包括现在处于特朗普政府实施的90天关税暂停期内的国家的所有贸易货物。海关建议申报人单独提交货物放行单,并在问题解决后进行汇总申报。报道称,通常情况下美国进口商在支付运费时,会同时提交货物放行单和财务文件,以便支付货款。为确保货物顺利运输,美国海关建议进口商先提交货物放行单,待问题解决后再提交财务报表。(信息来源:中国新闻网)
(十七)俄罗斯黑客组织攻击驻乌克兰某西方军事使团
4月11日消息,赛门铁克称俄罗斯国家支持的黑客组织Gamaredon针对驻乌克兰某西方国家军事使团发起攻击,研究人员指出,此次攻击始于2月,黑客组织Gamaredon使用其GammaSteel恶意软件的更新PowerShell 版本进行攻击,攻击者使用的初始感染媒介似乎是受感染的U盘,通过U盘传播恶意软件以窃取数据。研究人员在受感染系统的Windows注册表的UserAssist键下发现了一个新值,表明感染始于名为files.lnk的快捷方式文件,第一个文件处理命令与控制通信,利用合法服务解析服务器地址,并连接到受Cloudflare保护的URL。第二个文件负责传播机制,通过LNK文件感染其他可移动和网络驱动器,同时隐藏特定文件夹和系统文件以掩盖入侵痕迹。研究人员称,此次攻击反映了Gamaredon在操作隐蔽性和有效性方面的提升。(信息来源:安全内参)
(十八)美知名工业制造上市公司森萨塔遭勒索攻击,生产运营被迫中断
4月11日消息,美知名工业制造上市公司森萨塔科技声称遭勒索软件攻击,公司内网部分设备被加密,部分数据遭窃取,业务运营被迫中断,影响包括发货、收货、制造生产以及其他多个支持职能。森萨塔致力于开发、制造并销售各类传感器、集成传感器解决方案,以及电气保护组件和系统,产品广泛应用于汽车、航空航天和工业等领域。森萨塔表示,已在外部网络安全专家的协助下加快恢复受此次攻击影响的关键功能,但无法提供完整的恢复时间表。截至目前,尚无任何勒索软件组织宣称对此次攻击负责。(信息来源:安全内参)
(十九)美知名医疗上市公司遭勒索攻击致部分运营中断
4月16日消息,美医疗上市公司、血液透析服务商达维塔表示,其遭勒索软件攻击,部分网络系统被加密,运营暂时中断。公司已将部分受影响系统从网络中隔离,但业务运营仍受干扰,也无法估计此次中断持续的时间或受影响程度。达维塔为近3000家门诊诊所及其居家服务网络提供透析服务。达维塔表示,目前正与第三方网络安全专家评估事件,并已向执法部门报告该事件。(信息来源:安全内参)
(二十)摩洛哥多家机构遭黑客组织攻击,大量敏感数据被泄露
4月12日消息,疑似阿尔及利亚黑客组织JabaRoot DZ对摩洛哥经济包容部网站和国家社保基金等机构发起攻击。摩洛哥经济包容部确认其官网遭黑客组织篡改,但强调该网站仅用于信息发布,不涉及任何专业系统或敏感数据库。JabaRoot DZ发声质疑,并发布超3000份经济包容部员工工资记录,同时宣称已入侵摩洛哥国家社保基金网络,且已获取大量文件,包括多家公司工资申报证明、一个包含约50万家企业和近200万员工信息的Excel文件,以及约53576份PDF文档。遭泄露数据涉及王室控股公司SIGER、多家银行、驻摩洛哥以色列联络办公室及多家摩洛哥主流媒体机构。截至目前,摩洛哥国家社保基金尚未就此事发布声明,相关部门正在评估数据泄露的严重性。(信息来源:安全内参)
(二十一)美实验室服务合作社约160万人敏感信息遭泄露
4月11日,美实验室服务合作社(LSC)发布声明,称未经授权的第三方访问其部分网络,并访问/删除了某些文件,约160万人敏感信息遭泄露,包括个人标识符、医疗信息、保险信息以及账单和财务数据等。LSC作为一家位于西雅图的非营利组织,为美国35个州的生殖健康服务组织提供集中实验室服务,处理大量敏感数据。此次数据泄露主要影响通过部分计划生育中心进行实验室检测的个人。LSC表示已积极调查此次事件,并为可能受影响的个人提供12或24个月免费信用监控和医疗身份保护服务。(信息来源:BleepingComputer网)
(二十二)开源电子商务平台Magento超70万用户的CRM数据疑遭泄露
4月9日,黑客“Satanic”通过第三方渠道宣称入侵开源电子商务平台Magento,并从该平台窃取相关数据,包含74.5万个独立条目,43万个电子邮件地址和26.1万个电话号码。泄露的数据似乎源自Magento部署的CRM系统,涉及BBC到《芝加哥论坛报》等组织,包含人员姓名、职位、公司电子邮件、域名、电话号码及社交媒体链接。部分记录包含已验证的LinkedIn账户、公司电子邮件别名及客服联系方式等。遭泄露数据可能被用于网络钓鱼、B2B冒充诈骗或高价值目标分析。Magento母公司Adobe尚未证实此事件。(信息来源:HackRead网)
(二十三)车辆跟踪服务提供商NexOpt30万辆汽车和数百万次行程信息遭泄露
4月11日消息,车辆跟踪服务提供商NexOpt发生数据安全事件,商务和私家车敏感实时和历史行驶数据遭泄露。Cybernews研究团队发现,不安全的Nexopt Kibana实例泄露了大量客户详细信息,包括车辆识别号码、NexOpt设备IMEI标识符、车辆移动数据、行程出发地、目的地数据、航线、车辆燃油或电量数据以及驾驶员座椅数据。NexOpt总部设于德国,在美国和奥地利设有办事处。Cybernews研究人员指出,此次泄露事件可能给相关方带来各种危险,数据可能被用于商业情报收集,甚至实施现实世界的犯罪活动。目前暴露的实例已被关闭。(信息来源:cyBerNews网)
(二十四)家具零售巨头宜家遭勒索软件攻击,损失超1.66亿元
4月11日,Fourlis集团作为宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的商店运营商,其在2024年11月27日黑色星期五前遭勒索软件攻击,造成约2000万欧元(约合人民币1.66亿元)的损失。该安全事件于2024年12月3日被公开,Fourlis集团承认遭恶意攻击,导致商店补货暂时中断,影响了2024年12月至2025年2月期间的家居装饰部门和电子商务运营。Fourlis集团强调,未向勒索软件攻击者支付任何费用,并在网络安全专家的帮助下恢复受影响系统。截止目前,未有勒索软件组织声称对此事负责。(信息来源:BleepingComputer网)
四、网安风险警示
(二十五)基于Java的开源博客服务器软件Apache Roller中存在满分漏洞
4月16日消息,基于Java的开源博客服务器软件Apache Roller中存在严重漏洞CVE-2025-24859(CVSS评分为10),该漏洞因活跃用户会话在密码更改后未正确验证导致。成功利用该漏洞可导致攻击者通过老旧会话,仍然保持对该应用的访问权限,即使密码更改后也不例外。如凭据被攻陷,则该漏洞还可导致不受限访问,影响Roller 6.1.4及之前所有版本。目前,该漏洞已被修复,建议受影响用户尽快更新。(信息来源:代码卫士)
(二十六)Oracle Scripting iSurvey模块存在远程代码执行漏洞
4月16日,启明星辰集团VSRC监测到Oracle发布安全公告,称Oracle E-Business Suite的Oracle Scripting产品(组件:iSurvey Module)存在严重漏洞CVE-2025-30727(CVSS评分9.8),未经认证的攻击者可通过HTTP网络远程访问利用该漏洞,可能导致Oracle Scripting被控制甚至被完全攻陷。Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本,允许企业通过可定制的脚本收集用户数据,支持业务流程自动化和决策支持。Oracle Scripting提供了灵活的问卷设计工具,能够与其他E-Business Suite模块集成,实现数据的自动化收集与处理,广泛应用于客户调查、反馈收集、合规性评估等场景。目前,官方已发布补丁,建议受影响用户尽快更新。(信息来源:启明星辰)
(二十七)腾讯公司开发的电子邮件客户端软件Foxmail存在远程代码执行漏洞
4月11日消息,奇安信威胁情报中心发现腾讯公司开发的电子邮件客户端软件Foxmail存在远程代码执行漏洞CNVD-2025-06036(CVSS评分8.1),用户仅需点击邮件本身即可触发远程命令执行,最终执行落地的木马。情报中心第一时间复现确认所发现新漏洞并及时上报腾讯公司。Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件,可免费下载,以其简洁的界面、强大的功能和稳定的性能,深受用户喜爱,适用于个人和商务用户。目前该漏洞已被修复,最新版的Foxmail 7.2.25(2025-03-28)不受影响,建议用户尽快更新。(信息来源:奇安信CERT)
(二十八)现代化前端开发构建工具Vite存在任意文件读取漏洞
4月11日消息,奇安信CERT监测到官方修复Vite任意文件读取漏洞CVE-2025-32395(CVSS评分7.5),该漏洞源于Vite开发服务器在处理特定URL请求时,未对请求的路径进行严格安全检查和限制,导致攻击者可绕过保护机制,非法访问项目根目录外的敏感文件。Vite是一款现代化的前端开发构建工具,提供了快速的开发服务器和高效的构建能力,广泛应用于Vue.js项目的开发过程中。目前该漏洞技术细节与PoC已在互联网公开,鉴于该漏洞影响范围较大,建议用户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十九)日产聆风汽车娱乐系统存在漏洞
4月12日消息,研究人员发现攻击者利用系列漏洞(CVE-2025-32056至CVE-2025-32063),在2020年生产的第二代日产聆风汽车车载信息娱乐系统中渗透该汽车内网,提升权限并在蜂窝通信建立C2信道。研究人员称,攻击者可利用这些漏洞跟踪车辆位置以监控车主,截屏信息娱乐系统并记录车内人员的谈话内容,还能远程控制多种物理功能,如车门、刮雨器、喇叭、后视镜、车窗、灯光、甚至是行驶途中的方向盘。日产发言人称,将继续开发并推出多项技术,应对日益复杂的网络攻击。(信息来源:代码卫士)
