Изучив aлгoритм рaбoты фирмeннoгo мoбильнoгo прилoжeния NissanConnect EV, xaкeр выяснил, что приложение позволяет отправлять запросы через обычный браузер. Специалист по компьютерной безопасности Трой Хант обнаружил уязвимость у самого популярного электромобиля Nissan Leaf, благодаря которой можно получить доступ к управлению некоторыми функциями машины через интернет. Хант отправил подробный отчёт об уязвимости специалистам компании Nissan, чтобы они исправили работу приложения. Оно запрашивает у серверов Nissan доступ к бортовым системам автомобиля, при этом запрос включает в себя VIN в адресной строке. Идентификационный номер автомобилей, согласно требованиям законодательства, в обязательном порядке указывается в окошке под лобовым стеклом, поэтому его легко узнать. Для взлома оказалось достаточно выйти в интернет с помощью обычного браузера и заранее знать идентификационный номер (VIN) конкретного электромобиля.
Хакер взломал электромобиля Nissan Leaf
Предыдущая запись
