Hekerji lahko uničijo vaš Nissanov list iz kjerkoli na svetu

$config[ads_kvadrat] not found

#hekerji.si - izpuščena zgodba

#hekerji.si - izpuščena zgodba
Anonim

Cesta do povsem električne, samozaposlene, medsebojno povezane prevozne čudeže bo imela nekaj hitrosti.

In fant, Nissan Leaf je zadel eno. Študent digitalne varnosti je odkril napako v Nissanovem sistemu, ki mu ni dovolil samo, da na daljavo nadzoruje svoje avtomobile na način, ki ga Nissan ni nameraval, ampak da se lahko poveže z njim drugih Nissan Leafs in se zmešamo s svojimi avtomobili. Napaka mu je omogočila, da vklopi in izklopi ventilatorje, popravi druge majhne funkcije, ki jih lahko nadzoruje aplikacija za pametne telefone, in tudi informacije o vožnji drugih ljudi. Fizične kontrole lahko izčrpajo akumulator vozila, kar povzroči, da so vozniki obtičali.

Študent je takoj posredoval napako svojemu učitelju, raziskovalcu za spletno varnost in predavatelju seminarja Troyu Huntu, ki se je povezal s kolegom raziskovalcem in lastnikom Leafom Scottom Helemom, da bi preveril varnostno vrzel na videu.

Napaka je bila sorazmerno preprosta: napaka pri programiranju aplikacije omogoča uporabnikom, da se povezujejo z avtomobili na spletu, in sicer anonimno - to pomeni, da brez potrditve njihove identitete kot lastnika avtomobila, s katerim so se povezovali, izven identifikacijske številke vozila. Z drugimi besedami, če bi lahko dobil nekoga VIN, bi lahko nadzorovali (dele) svojega avtomobila.

»Vsakdo bi lahko potencialno naštel VIN in nadzoroval fizično funkcijo vseh vozil, ki so se odzvala. To je bilo zelo resno vprašanje, «je Hunt dejal v svojem blogu o napaki.

Hunt je čakal precej časa, preden je objavil hrošča, kar je Nissanu dalo čas, da je popravil, kar se še ni zgodilo.

"Poročila sem Nissanu dan po tem, ko smo to odkrili," je dejal Hunt. »Še danes - 32 dni kasneje - ostaja vprašanje nerešeno.«

Ko je Hunt, ki živi v Avstraliji, preizkusil hrošč s Helme, so ugotovili, da lahko Hunt nadzoruje iste značilnosti Helme's Leaf, parkiranega na njegovem dovozu v severni Angliji, da bi lahko svoje, vse preko svojega internetnega brskalnika.

V nadaljevanju je celoten preskus videoposnetka:

Še vedno, je dejal Helme, lahko bi bilo še slabše.

"Na srečo Nissan LEAF nima funkcij, kot so daljinsko odklepanje ali daljinski zagon, kot to počnejo nekatera vozila drugih proizvajalcev, saj bi bila to katastrofa s tistim, kar je bilo odkrito," je povedal Helme v blogu Hunta.

Druga medsebojno povezana vozila, kot so vozila, opremljena z OnStarjem, so bila izpostavljena veliko bolj nevarnim napakam, vključno z nadzorom motorja. Hekerji so znano uspeli na daljavo zaustaviti džip z Žično v juliju, novinarja Nissana pa ni tako huda. Številke VIN še vedno niso posebej težke za namenskega hekerja, da prebere in najde, zato je morda pametno, da pazite na vaše prezračevalne šobe za znake nezakonitega klimatskega nadzora.

$config[ads_kvadrat] not found