, η Nissan έχει απενεργοποιήσει το φύλλο της, καθώς και την εφαρμογή Buddy Env200 μετά από μια επαγγελματική εκτεθειμένη αεροπορική μεταφορά καθώς και συστήματα θέρμανσης, καθώς και τα δεδομένα ταξιδιού ενδέχεται να έχουν πρόσβαση εξ αποστάσεως.
Η αναζήτηση Troy εξέθεσε ότι ένα ελάττωμα ασφαλείας στην εφαρμογή Nissanconnect EV (πρώην ονομαζόμενη Carwings) έδειξε ότι οι χάκερς θα μπορούσαν να πάρουν εξ αποστάσεως τη διαχείριση ορισμένων συστημάτων – αν και όχι ενώ τα αυτοκίνητα και το φορτηγό ήταν σε κίνηση. Για να αποκτηθεί πρόσβαση στην εφαρμογή, το μόνο που χρειάστηκε ήταν ο αριθμός αναγνώρισης αυτοκινήτου ενός αυτοκινήτου (VIN) καθώς και αυτό είναι συνήθως στρεβλωμένο στο παρμπρίζ του αυτοκινήτου, καθιστώντας απλό να ανακαλύψετε καθώς και αντίγραφο.
Διαφήμιση – Η δημοσίευση συνεχίζεται παρακάτω
• Αυτοκίνητα και hacking φορτηγών: Η μελέτη έρευνας δείχνει 100 σχέδια σε κίνδυνο
Οι προκαταρκτικοί χαρακτήρες ενός αριθμού VIN αναφέρονται στο εμπορικό σήμα, το σχεδιασμό του αυτοκινήτου, καθώς και στη χώρα κατασκευής ή στον τόπο της έδρας της εταιρείας. “Κανονικά είναι μόνο τα τελευταία πέντε ψηφία που διαφέρουν”, δήλωσε η αναζήτηση στο BBC. “Δεν υπάρχει τίποτα να σταματήσει κάποιος από τη δέσμευση μιας διαδικασίας που πηγαίνει με κάθε 100.000 πιθανά αυτοκίνητα και φορτηγά, καθώς και προσπαθεί να ενεργοποιήσει τον κλιματισμό σε κάθε ένα”. “Τότε θα πάρουν μια ενέργεια που θα επαληθεύσει ποια αυτοκίνητα υπάρχουν.”
Οι επιτιθέμενοι δεν θα απαιτούσαν καν να χρησιμοποιήσουν την εφαρμογή, πρόσθεσε, θεωρώντας ότι οι εντολές θα μπορούσαν να σταλούν μέσω ενός προγράμματος περιήγησης στο Web.
Το Nissan Leaf Hack έδειξε στο βίντεο
Η αναζήτηση εμπειρογνωμόνων πληροφορικής με έδρα την Αυστραλία κατέδειξε το hack χρησιμοποιώντας τον αριθμό VIN του φύλλου Nissan που ανήκει στον καλό φίλο του στο Ηνωμένο Βασίλειο. Ο ιδιοκτήτης Scott Helme, ο οποίος είναι επίσης σύμβουλος στον κυβερνοχώρο, δήλωσε: «Ήμουν καθισμένος στο αυτοκίνητο με ό, τι τροφοδοτείται καθώς δεν είχε το κρίσιμο μου. .