Хакери можуть зіпсувати зі своїм листом Nissan з будь-якої точки світу

Дорога до всього-електричного, самостійного ведення, interconnected перевезення wonderland збирається мати деякі зіткнення швидкості.

Та хлопчик, Nissan Лист тільки ударяють. Цифровий студент з безпеки виявив помилку в системі Nissan, яка не тільки дозволила йому дистанційно керувати функціями на своєму автомобілі, але так, як він не мав наміру, але він міг підключитися до Nissan Leafs та безлад з їхніми автомобілями. Помилка дозволила йому вмикати і вимикати вентилятори, керувати іншими невеликими функціями, якими може керувати додаток для смартфонів, а також переглядати інформацію й дані інших людей. Фізичні засоби контролю могли б вичерпати батарею автомобіля, залишаючи водіїв на місці.

Студент негайно пересилав збій своєму вчителю, досліднику веб-безпеки та інструктору семінару Трою Хант, який об'єднався з колегами-дослідниками та власником «Лифа» Скоттом Хелме, щоб перевірити розрив безпеки на відео.

Помилка була відносно простою: збій у програмуванні програми дозволяв користувачам підключатися до своїх автомобілів онлайн, анонімно - тобто без перевірки їхньої ідентичності як власника автомобіля, до якого вони підключалися, поза ідентифікаційним номером транспортного засобу. Іншими словами, якщо ви можете отримати чийсь VIN, ви можете контролювати (частини) свого автомобіля.

«Кожен міг потенційно перерахувати VIN і контролювати фізичну функцію будь-яких транспортних засобів, які відповіли. Це було дуже серйозною проблемою, - сказав Хант у своєму блозі про помилку.

Хант чекав значну кількість часу перед тим, як зробити помилку публічною, даючи часу Nissan викинути виправлення, яке ще не відбулося.

"Я повідомив про це Ніссан на наступний день після того, як ми дізналися про це", - сказав Хант. «Проте на сьогодні - 32 дні пізніше - питання залишається невирішеним».

Коли Хант, який живе в Австралії, випробував помилку з Helme, вони виявили, що Хант може контролювати ті ж риси листа Helme’s, припарковані на його під'їзній дорозі в Північній Англії, що він міг сам, через свій інтернет-браузер.

Ось повний тест на відео:

Проте, сказав Хельме, це може бути гірше.

"На щастя, Nissan LEAF не має функцій, таких як дистанційне розблокування або дистанційний запуск, як це роблять деякі автомобілі інших виробників, тому що це було б катастрофою з тим, що було виявлено", - сказав Хелм у блозі Ханта.

Інші взаємопов'язані транспортні засоби, як, наприклад, OnStar, оснащені транспортними засобами GM, були піддані набагато більш небезпечним вадам, включаючи контроль двигуна. Хакери відмінно змогли дистанційно закрити джип з Дротовий Репортер всередині в липні, а клоп Nissan не такий серйозний. Проте VIN номерам не особливо важко призначити хакер, який може перебрати і знайти, тому може бути доцільно стежити за своїми вентиляційними отворами на предмет незаконного контролю клімату.