Австралиец взломал nissan leaf через интернет
Эксперт по компьютерной безопасности Трой Хант из Австралии нашёл уязвимость в мобильном приложении NissanConnect EV. По окончании последовательности манипуляций с программой удалось получить доступ к любым подключённым к интернету электромобилям Leaf.
Изучение Ханта продемонстрировало, что для удалённого подключения к чужой машине достаточно поменять определённые строчки кода программы NissanConnect EV и подставить в том направлении пять последних цифр VIN-кода. Открыть либо закрыть двери автомобиля, или запустить силовую установку преступникам не удастся, потому, что «ниссановское» приложение не содержит таких функций, но нарекания у автовладельцев все же смогут появиться.
Как пояснил исследователь, уязвимость дает возможность приобрести информацию обо всех поездках, состоянии батареи, и включить либо отключить климатическую совокупность. В рамках опыта австралиец подключился к электромобилю англичанина Скотта Хелме. «Я сидел в собственном автомобиле, всё было отключено.
До тех пор пока я сказал с Хантом по Скайпу он, пребывав в Австралии, включил мне подогрев сидений, и климат-контроль. Подключение заняло около 10 секунд», — цитирует обладателя электрокара BBC.
При со Скоттом Хелме задача была упрощена, потому, что взломщик знал VIN-код автомобиля. В других опытах Хант числа наугад и подключался к автомобилям со всех уголков мира.
Для «лечения» уязвимости достаточно отключить в приложении собственную учётную запись, другими словами незарегистрированные машины остаются неуязвимыми. В Nissan сказали, что уже знают о проблеме и делают всё вероятное для её устранения.
Открытие Троя Ханта меркнет если сравнивать с результатом опыта американских экспертов по кибербезопасности Криса Валасека и Чарли Миллера. В прошедшем сезоне им удалось удалённо подключиться с совокупности Uconnect в Jeep Cherokee.
Они задействовали тормоза, манипулировали показаниями бортовых совокупностей и переключали передачи в движущемся автомобиле. Расстояние между жертвой и «взломщиками» составляло 10 миль, не смотря на то, что при жажде опыт возможно было провести из любой страны мира.
