A Nissan deaktiválta a Leaf és az ENV200 Buddy alkalmazást, miután egy IT-professzionális kitett Air-Con, valamint a fűtési rendszerek eltéríthetők, és az utazási adatok távolról is hozzáférhetők.
A Troy Search kiderült, hogy a Nisconnect EV alkalmazás biztonsági hibája (korábban carwings) jelezte, hogy a hackerek távolról vehetnek fel néhány rendszer kezelését – bár nem míg az autók és a teherautó mozgásban volt. Az alkalmazáshoz való hozzáféréshez csak egy autó autó -azonosító számára (VIN) volt szükség, és ezt általában egy autó szélvédőjén kell készíteni, így a felfedezés és a másolás egyszerű.
Reklám – A bejegyzés az alábbiakban folytatódik
• Autók és teherautók hackelés: A kutatási tanulmány 100 veszélyeztetett mintát mutat
A VIN -szám előzetes szereplői a márkára, az autó tervezésére, valamint a gyártás országára vagy a cég székhelyének helyére utalnak. “Általában csak az utolsó öt számjegy különbözik” – mondta Search a BBC -nek. “Semmi sem akadályozza meg valakit abban, hogy szkript egy olyan folyamatot, amely minden lehetséges autóval és teherautóval jár, és megpróbálja bekapcsolni a légkondicionálást.” “Ezután olyan műveletet kapnak, amely igazolja, hogy mely autók léteznek.”
A támadók még az alkalmazás felhasználását sem követik el – tette hozzá, figyelembe véve, hogy a parancsokat egy böngésző segítségével lehet elküldeni.
A Nissan Leaf Hack -t a videóban mutatták be
Az osztrális székhelyű informatikai szakértői keresés bebizonyította a hacket azáltal, hogy felhasználta az Egyesült Királyság jó barátjának tartozó Nissan-levél számát. A tulajdonos, Scott Helme, aki szintén kiberbiztonsági tanácsadó, azt mondta: “Az autóban ültem, bármi is ki van kapcsolva, és nem volt a döntő rám. Tehát az autó volt, mint amennyire teljesen felügyelet nélkül lenne –