Hackerii pot avea probleme cu Nissan Leaf dvs. de oriunde din lume

Drumul către o mașină electrică, cu autovehicule, interconectate de transport, va avea niște lovituri rapide.

Și băiat, Nissan Leaf a lovit doar unul. Un student digital de securitate a descoperit un bug în sistemul lui Nissan, care nu numai că la lăsat să controleze caracteristicile mașinii de la distanță, într-un fel în care Nissan nu intenționase, ci că se putea conecta la al altora Nissan Leafs și mizeria cu mașinile lor. Problema îi permitea să pornească și să dezactiveze ventilatoarele, cu alte caracteristici mici pe care aplicația smartphone-ul însoțitoare le poate controla, precum și pentru a vedea informațiile și datele de conducere ale altor persoane. Controalele fizice ar putea evacua bateria mașinii, lăsând șoferii blocați.

Studentul a trimis imediat această problemă profesorului său, cercetătorului în domeniul securității web și instructorului de seminar Troy Hunt, care sa alăturat colegului cercetător și proprietarului Leaf, Scott Helme, pentru a testa diferența de securitate pe video.

Problema a fost relativ simplă: o problemă în programarea aplicației a permis utilizatorilor să se conecteze online cu autoturismele lor, anonim - fără a-și verifica identitatea ca proprietar al mașinii cu care se conectează, în afara numărului de identificare al vehiculului. Cu alte cuvinte, dacă ați putea obține VIN-ul cuiva, ați putea controla (părțile) mașinii.

"Oricine ar putea enumera VIN-urile și va controla funcția fizică a oricărui vehicul care a răspuns. Asta a fost o problema foarte serioasa ", a spus Hunt in postul de blog despre bug-ul.

Hunt a așteptat o perioadă considerabilă de timp înainte de a face publică problema, oferind Nissan timp pentru a scoate o soluție, care încă nu a avut loc.

"Am raportat-o ​​la Nissan în ziua când am descoperit acest lucru", a spus Hunt în post. "Totuși, astăzi - 32 de zile mai târziu - problema rămâne nesoluționată".

Când Hunt, care trăiește în Australia, a testat bug-ul cu Helme, au descoperit că Hunt ar putea controla aceleași caracteristici ale lui Leaf-ul lui Helme, parcat în drumul său din nordul Angliei, încât el ar putea să fie al său, prin intermediul browserului său de internet.

Iată testul complet al videoclipului:

Totuși, a spus Helme, ar putea fi mai rău.

"Din fericire, modelul Nissan LEAF nu are caracteristici cum ar fi deblocarea de la distanță sau pornirea la distanță, așa cum fac unele vehicule de la alți producători, pentru că ar fi un dezastru cu ceea ce a fost descoperit", a spus Helme în postul de blog al lui Hunt.

Alte vehicule interconectate, cum ar fi vehiculele GM echipate cu OnStar, au fost expuse defectelor mult mai periculoase, inclusiv controlul motorului. Hackerii au reușit să închidă de la distanță un Jeep cu un a Prin cablu reporter înapoi în iulie, iar bug-ul Nissan nu este la fel de grav. Totuși, numerele VIN nu sunt deosebit de dificile pentru un hacker dedicat să-și forțeze forța și să găsească, deci ar fi bine să țineți ochii pe orificiile dvs. de ventilație pentru semne de control ilicit al climei.