Hackers var sajaukt ar jūsu Nissan Leaf no jebkuras vietas pasaulē

Ceļš uz visu elektrisko, pašceļojošo, savstarpēji savienoto transporta brīnumu zemi būs aprīkots ar dažiem ātruma izciļņiem.

Un zēns, Nissan Leaf tikai skāra vienu. Digitālais drošības students atklāja kļūdu Nissan sistēmā, kas ne tikai ļāva viņam attālināti kontrolēt savas automašīnas funkcijas, tā, ka Nissan nebija iecerējis, bet viņš varēja pieslēgties citu cilvēku Nissan Leafs un sajaukt ar savām automašīnām. Kļūda ļāva viņam ieslēgt un izslēgt ventilatorus, aplaupīt ar citiem mazajiem elementiem, ko var kontrolēt pavadoņu viedtālrunis, kā arī apskatīt citu cilvēku braukšanas informāciju un datus. Fiziskās kontroles varēja iztukšot automašīnas akumulatoru, atstājot vadītājiem iesprostotas.

Skolotājs nekavējoties nosūtīja glitchu savam skolotājam, tīmekļa drošības pētniekam un semināru instruktoram Troy Hunt, kurš sadarbojās ar kolēģu pētnieku un Leaf īpašnieku Scott Helme, lai pārbaudītu drošības plaisu video.

Bug bija salīdzinoši vienkārša: lietojumprogrammas programmēšanas traucējumi ļāva lietotājiem pieslēgties savām automašīnām tiešsaistē anonīmi - tas ir, nepārbaudot to identitāti kā automašīnas īpašniekam, ar kuru tie bija savienoti, ārpus transportlīdzekļa identifikācijas numura. Citiem vārdiem sakot, ja jūs varētu iegūt kādu VIN, jūs varētu kontrolēt savu automašīnu.

“Ikviens varētu potenciāli uzskaitīt VIN un kontrolēt jebkura atbildētā transportlīdzekļa fizisko funkciju. Tas bija ļoti nopietns jautājums, ”Hunt sacīja savā emuāra ziņojumā par kļūdu.

Hunt gaidīja ievērojamu laiku pirms kļūdas publiskošanas, sniedzot Nissan laiku, lai izvilktu labojumu, kas vēl nav noticis.

"Es ziņoju par to Nissanai nākamajā dienā pēc tam, kad to atklājām," Hunt sacīja amatā. "Tomēr no šodienas - 32 dienas vēlāk - jautājums joprojām nav atrisināts."

Kad Hunt, kurš dzīvo Austrālijā, pārbaudīja šo kļūdu ar Helme, viņi konstatēja, ka Hunt varētu kontrolēt tādas pašas Helme Leaf iezīmes, kas novietotas viņa piebraucamajā ceļā Ziemeļanglijā, ka viņš varēja pats, visu savu interneta pārlūkprogrammu.

Šeit ir pilns videoklipa tests:

Tomēr Helme teica, ka tas varētu būt sliktāks.

“Par laimi, Nissan LEAF nav tādas funkcijas kā tālvadības atslēgšana vai tālvadības sākšana, tāpat kā daži citu ražotāju transportlīdzekļi, jo tas būtu katastrofa ar to, kas ir atklāts,” Hunt blogā rakstīja Helme.

Citi savstarpēji savienoti transportlīdzekļi, tādi kā OnStar aprīkoti GM transportlīdzekļi, ir pakļauti daudz bīstamākiem trūkumiem, tostarp dzinēja vadībai. Hackers slaveni varēja attālināti slēgt Jeep ar a Vadu reportieris iekšā atpakaļ jūlijā, un Nissan kļūda nav tik smaga. Tomēr VIN numuri nav īpaši sarežģīti, lai hacker spētu brutēt spēku un atrast, tāpēc varētu būt gudrs, lai saglabātu acu par jūsu ventilācijas atverēm, lai konstatētu nelikumīgas klimata kontroles pazīmes.