Els pirates informàtics poden confondre's amb el Nissan Leaf de qualsevol lloc del món

$config[ads_kvadrat] not found

El Pot Petit - Els pirates

El Pot Petit - Els pirates
Anonim

El camí cap a un país meravellós de transport totalment elèctric i autoconductor tindrà alguns cops de velocitat.

I noi, el Nissan Leaf acaba d’arribar a un. Un estudiant de seguretat digital va descobrir un error al sistema de Nissan que no només li permetia controlar les funcions del seu cotxe de forma remota, de manera que Nissan no ho havia pensat, sinó que podia connectar-se amb Nissan Leafs d’altres persones i embolic amb els seus cotxes. L’error li va permetre activar i desactivar els fans, jugar amb altres funcions petites que l’aplicació d’estil intel·ligent del company pot controlar, així com veure la informació i les dades de conducció d'altres persones. Els controls físics podrien drenar la bateria del cotxe, deixant els conductors encallats.

L’estudiant va enviar immediatament el missatge al seu professor, investigador en seguretat web i al professor d’un seminari, Troy Hunt, que es va associar amb el seu investigador i el propietari de Leaf, Scott Helme, per provar el buit de seguretat en vídeo.

L’error era relativament senzill: un problema en la programació de l’aplicació permet als usuaris connectar-se als seus cotxes en línia de manera anònima, és a dir, sense verificar la seva identitat com a propietari del cotxe al qual estaven connectant, fora del número d’identificació del vehicle. En altres paraules, si poguéssiu obtenir el VIN d'algú, podeu controlar (parts de) el seu cotxe.

"Qualsevol persona pot enumerar VINs i controlar la funció física de qualsevol vehicle que hagi respost. Això va ser un un problema molt seriós ", va dir Hunt al seu bloc sobre l’error.

Hunt va esperar una quantitat considerable de temps abans de fer públic el problema, donant temps a Nissan per posar fi a una solució, que encara no ha passat.

"Ho vaig informar a Nissan l'endemà de la descoberta", va dir Hunt al lloc. "No obstant això, a dia d'avui, 32 dies després, el problema continua sense resoldre-ho".

Quan Hunt, que viu a Austràlia, va provar l'error amb Helme, van trobar que Hunt podia controlar les mateixes característiques de Helme's Leaf, aparcada al seu camí d'accés al nord d'Anglaterra, que podia tenir el seu propi navegador a Internet.

Aquí tens la prova completa en vídeo:

Tot i així, va dir Helme, podria ser pitjor.

"Afortunadament, el Nissan LEAF no té funcions com el desbloqueig remot o l'inici remot, com fan alguns vehicles d'altres fabricants, perquè això seria un desastre amb el que s'ha descobert", va dir Helme a la publicació del blog de Hunt.

Altres vehicles interconnectats, com els vehicles GM equipats amb OnStar, han estat exposats a fallades molt més perilloses, incloent el control del motor. Els pirates informàtics van poder apagar de forma remota un Jeep amb un Amb cable el reporter al juliol, i l’error de Nissan no és tan greu. Encara els números VIN no són especialment difícils per a un hacker dedicat a la força bruta i la troben, per la qual cosa podria ser aconsellable mantenir un ull en les seves sortides d'aire per detectar signes de control il·lícit del clima.

$config[ads_kvadrat] not found