Австралієць зламав Nissan Leaf через інтернет

0
282

Фахівець з комп’ютерної безпеки Трой Хант з Австралії виявив уразливість в мобільному додатку NissanConnect EV. Після ряду маніпуляцій з програмою вдалося отримати доступ до будь-яких підключених до інтернету електромобілів #Leaf.  
Дослідження Ханта показало , що для віддаленого підключення до чужої машини досить змінити певні рядки коду програми NissanConnect EV і підставити туди п’ять останніх цифр VIN-коду. Відкрити або закрити двері автомобіля, або запустити силову установку зловмисникам не вдасться, оскільки «ніссановська» не містить таких функцій, проте нарікання у автовласників все ж можуть виникнути.

Як пояснив дослідник, вразливість дозволяє отримати інформацію про всі поїздки, стан батареї, а також включити або вимкнути кліматичну систему. В рамках експерименту австралієць підключився до електромобіля британця Скотта Хелмі.

«Я сидів у своєму автомобілі, все було вимкнено. Поки я говорив з Хантом по Скайпу він, перебуваючи в Австралії, включив мені підігрів сидінь, а також клімат-контроль. Підключення зайняло близько 10 секунд »

У випадку зі Скоттом Хелмі завдання було спрощене, оскільки зломщик знав VIN-код автомобіля. В інших експериментах Хант просто підставляв числа навмання і підключався до машин з усіх куточків світу. Для «лікування» уразливості досить відключити в додатку свій обліковий запис, тобто незареєстровані автомобілі залишаються невразливими. У Nissan повідомили, що вже знають про проблему і роблять все можливе для її усунення.

Відкриття Троя Ханта меркне в порівнянні з результатом експерименту американських фахівців з кібербезпеки Кріса Валасека і Чарлі Міллера. У минулому році їм вдалося віддалено підключитися з системі Uconnect в Jeep Cherokee. Вони задіяли гальма, маніпулювали показаннями бортових систем і перемикали передачі в рухомому автомобілі. Відстань між хакерами і «жертвою» становило 10 миль, хоча при бажанні експеримент можна було провести з будь-якої точки земної кулі.

Напишіть відгук