Nissan Leaf Phone Aplikacja wyłączona w stosunku do hakowania niebezpieczeństwa

Nissan dezaktywował swój liść, a także aplikację Env200 Buddy po tym, jak profesjonalny wystawiony powietrze, a także systemy grzewcze mogą być zdalnie przejmowane.
Troy Search ujawnił, że wada bezpieczeństwa w aplikacji Nissanconnect EV (wcześniej nazywana zębami) wskazała, że ​​hakerzy mogą zdalnie zarządzać niektórymi systemami – chociaż nie podczas gdy samochody i ciężarówka były w ruchu. Aby uzyskać dostęp do aplikacji, wszystko, co było potrzebne, to numer identyfikacyjny samochodu (VIN), a także zwykle jest to wyświetlane na przedniej szybie samochodu, co ułatwia odkrycie, a także kopiowanie.
Reklama – post jest kontynuowany poniżej

• Hakowanie samochodów i ciężarówek: Badanie badań pokazuje 100 zagrożonych projektów
Wstępne postacie numeru VIN odnoszą się do marki, projektowania samochodu, a także kraju produkcji lub miejsca siedziby głównej firmy. „Zwykle to tylko ostatnie pięć cyfr, które się różnią”, powiedział Search BBC. „Nie ma nic, co powstrzyma kogoś przed scenariuszem procesu, który przebiega z każdym 100 000 możliwych samochodów i ciężarówek, a także próbuje włączyć klimatyzację w każdym z nich”. „Następnie otrzymaliby działanie, które sprawdzałyby, które samochody istnieją”.
Dodał, że napastnicy nawet nie będą wymagać korzystania z aplikacji, biorąc pod uwagę, że polecenia mogą być wysyłane za pomocą przeglądarki internetowej.
Nissan Leaf Hack pokazany na wideo

Poszukiwanie ekspertów IT z siedzibą w Austrialii pokazało hacka, wykorzystując numer VIN Nissana Leaf należącego do jego dobrego przyjaciela w Wielkiej Brytanii. Właściciel Scott Helme, który jest podobnie doradcą ds. Bezpieczeństwa cybernetycznego, powiedział: „Siedziałem w samochodzie z tym, co jest wyłączone, a także nie miałem dla mnie kluczowego. .