Австралиец взломал Nissan Leaf через интернет

Австралиец взломал Nissan Leaf через интернет

Сообщение news-maker » 25 фев 2016, 16:35

Это сообщение блога. Чтобы прочитать оригинальную запись, нажмите сюда »

Специалист по компьютерной безопасности Трой Хант из Австралии обнаружил уязвимость в мобильном приложении NissanConnect EV. После ряда манипуляций с программой удалось получить доступ к любым подключённым к интернету электромобилям Leaf.


Исследование Ханта показало, что для удалённого подключения к чужой машине достаточно изменить определённые строки кода программы NissanConnect EV и подставить туда пять последних цифр VIN-кода. Открыть или закрыть двери автомобиля, либо запустить силовую установку злоумышленникам не удастся, поскольку "ниссановское» приложение не содержит таких функций, однако нарекания у автовладельцев все же могут возникнуть.

Как пояснил исследователь, уязвимость позволяет получить информацию обо всех поездках, состоянии батареи, а также включить или выключить климатическую систему. В рамках эксперимента австралиец подключился к электромобилю британца Скотта Хелме. "Я сидел в своём автомобиле, всё было выключено. Пока я говорил с Хантом по Скайпу он, находясь в Австралии, включил мне подогрев сидений, а также климат-контроль. Подключение заняло около 10 секунд», - цитирует владельца электрокара BBC.

В случае со Скоттом Хелме задача была упрощена, поскольку взломщик знал VIN-код автомобиля. В других экспериментах Хант просто подставлял числа наугад и подключался к машинам со всех уголков мира. Для "лечения» уязвимости достаточно отключить в приложении свою учётную запись, то есть незарегистрированные автомобили остаются неуязвимыми. В Nissan сообщили, что уже знают о проблеме и делают всё возможное для её устранения.

[embedded content]

Открытие Троя Ханта меркнет по сравнению с результатом эксперимента американских специалистов по кибербезопасности Криса Валасека и Чарли Миллера. В прошлом году им удалось удалённо подключиться с системе Uconnect в Jeep Cherokee. Они задействовали тормоза, манипулировали показаниями бортовых систем и переключали передачи в движущемся автомобиле. Расстояние между взломщиками и "жертвой» составляло 10 миль, хотя при желании эксперимент можно было провести из любой точки земного шара.
Аватара пользователя
news-maker
NEWS
NEWS
 
Сообщения: 14152
Зарегистрирован: 26 июл 2014, 18:05
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.

Вернуться в Автомобильные новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 136

cron