Хакер взломал электромобиля Nissan Leaf

Изучив aлгoритм рaбoты фирмeннoгo мoбильнoгo прилoжeния NissanConnect EV, xaкeр выяснил, что приложение позволяет отправлять запросы через обычный браузер. Специалист по компьютерной безопасности Трой Хант обнаружил уязвимость у самого популярного электромобиля Nissan Leaf, благодаря которой можно получить доступ к управлению некоторыми функциями машины через интернет. Хант отправил подробный отчёт об уязвимости специалистам компании Nissan, чтобы они исправили работу приложения. Оно запрашивает у серверов Nissan доступ к бортовым системам автомобиля, при этом запрос включает в себя VIN в адресной строке. Идентификационный номер автомобилей, согласно требованиям законодательства, в обязательном порядке указывается в окошке под лобовым стеклом, поэтому его легко узнать. Для взлома оказалось достаточно выйти в интернет с помощью обычного браузера и заранее знать идентификационный номер (VIN) конкретного электромобиля.