Хакери могу да се петљају са вашим Ниссановим листом са било куда у свету

Пут до потпуно електричног, само-возног, међусобно повезаног превоза чудеса ће имати неке брзине.

И момче, Ниссан Леаф је погодио једног. Дигитални студент за сигурност открио је грешку у Ниссановом систему који му је не само омогућио даљинско управљање значајкама на свом аутомобилу, на начин који Ниссан није намјеравао, већ да се може повезати с њим Ниссановим лишћем других људи и забрљати са њиховим аутомобилима. Грешка му је омогућила да укључи и искључи вентилаторе, поправи друге ситнице које апликација за паметне телефоне може да контролише, као и да види информације и податке других људи о вожњи. Физичке контроле могу очигледно испразнити батерију аутомобила, остављајући возаче у квару.

Ученик је одмах проследио грешку свом учитељу, истраживачу веб сигурности и инструктору семинара Трои Хунту, који се удружио с колегама истраживачем и власником Леаф-а Сцотт Хелмеом како би тестирао сигурносни јаз на видеу.

Грешка је била релативно једноставна: грешка у програмирању апликације омогућава корисницима да се повежу са својим аутомобилима онлине, анонимно - то јест, без провере њиховог идентитета као власника аутомобила на који су се повезивали, ван идентификационог броја возила. Другим речима, ако бисте могли да набавите нечију ВИН, могли бисте контролисати (делове) њиховог аутомобила.

„Свако је могао потенцијално набројати ВИН-ове и контролисати физичку функцију било којег возила које је одговорило. То је био веома озбиљан проблем ”, рекао је Хант у свом блогу о грешци.

Хант је чекао доста времена пре него што је објавио буг, дајући Ниссану време да угаси поправку, која се тек треба догодити.

"Пријавио сам га Ниссану дан након што смо ово открили", рекао је Хант на посту. "Ипак, од данас - 32 дана касније - питање остаје нерешено."

Када је Хунт, који живи у Аустралији, тестирао грешку са Хелмеом, открили су да Хунт може да контролише исте особине Хелме'с Леаф, паркиране на његовом прилазу у Северној Енглеској, које је могао да користи, преко свог интернет претраживача.

Ево комплетног теста на видео снимку:

Ипак, рекао је Хелме, могло би бити и горе.

"На срећу, Ниссан ЛЕАФ нема карактеристике као што су даљинско откључавање или даљинско покретање, као што то раде неки други произвођачи, јер би то била катастрофа са оним што је откривено", рекао је Хелме у блогу Ханта.

Друга повезана возила, као што су ОнСтар опремљена ГМ возила, била су изложена много опаснијим манама, укључујући и контролу мотора. Хакери су знали да су могли даљински затворити џип са Виред у јулу, а Ниссанова буба није тако озбиљна. Ипак, ВИН бројеви нису посебно тешки за посвећеног хакера да изврши грубу силу и пронађе, тако да би било мудро држати на оку вентилацијске отворе за знакове недозвољене контроле климе.