Ứng dụng điện thoại Nissan Leaf bị vô hiệu hóa về việc hack nguy hiểm
Nissan đã vô hiệu hóa lá cũng như Ứng dụng Buddy Env200 sau khi một hệ thống không khí tiếp xúc với CNTT cũng như hệ thống sưởi ấm có thể bị tấn công cũng như dữ liệu hành trình có thể được truy cập từ xa.
Tìm kiếm của Troy cho thấy một lỗ hổng an toàn trong ứng dụng Nissanconnect EV (trước đây gọi là Carwings) cho thấy tin tặc có thể quản lý từ xa một số hệ thống – mặc dù không phải trong khi xe hơi và xe tải đang chuyển động. Để có quyền truy cập vào ứng dụng, tất cả những gì cần thiết là số nhận dạng ô tô (VIN) của xe hơi cũng như điều này thường được dán trên kính chắn gió của xe hơi khiến nó đơn giản để khám phá cũng như sao chép.
Quảng cáo – Bài đăng tiếp tục bên dưới
• Hack ô tô và xe tải: Nghiên cứu nghiên cứu cho thấy 100 thiết kế có nguy cơ
Các nhân vật sơ bộ của một số VIN đề cập đến thương hiệu, thiết kế xe hơi, cũng như đất nước sản xuất hoặc nơi trụ sở của công ty. “Thông thường, đó chỉ là năm chữ số cuối cùng khác nhau”, Search nói với BBC. “Không có gì để ngăn ai đó viết kịch bản một quá trình đi cùng với mỗi 100.000 xe hơi và xe tải cũng như cố gắng bật điều hòa không khí trong mỗi chiếc.” “Sau đó, họ sẽ nhận được một hành động sẽ xác minh ô tô nào tồn tại.”
Những kẻ tấn công thậm chí sẽ không yêu cầu sử dụng ứng dụng, ông nói thêm, xem xét rằng các lệnh có thể được gửi bằng trình duyệt web.
Nissan Leaf Hack đã trình diễn trên video
Tìm kiếm chuyên gia CNTT có trụ sở tại Áo đã chứng minh vụ hack bằng cách sử dụng số VIN của Nissan Leaf thuộc người bạn tốt của anh ta ở Anh. Chủ sở hữu Scott Helme, người cũng là cố vấn an ninh mạng, nói: “Tôi đã ngồi trong ô tô với bất cứ điều gì được cung cấp cũng như không có sự quan trọng của tôi đối với tôi. .