SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
26 Фев 2016

Исследователь взломал электромобиль Nissan Leaf

Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, и экологичный LEAF, конечно, не отстает.

Вот только в приложении Nissan обнаружились большие проблемы с безопасностью, которые сначала заметили сами пользователи, а затем изучил эксперт по информационной безопасности Трой Хант (Troy Hunt).

Официальное приложение Nissan Connect позволяет владельцу авто контролировать некоторые функции машины удаленно. Оказалось, что для идентификации приложение использует исключительно VIN (Vehicle Identification Number) автомобиля и ничего больше. На дыру в API первыми обратили внимание пользователи канадского автофорума. Не осознавая того, что это огромная брешь в безопасности, пользователи даже создали альтернативную версию приложения Nissan Connect.

С одной стороны, узнав чужой VIN (которой часто написан прямо на лобовом стекле автомобиля), не получится удаленно завести двигатель: у приложения нет такой функции. С другой стороны LEAF – это электромобиль, так что злоумышленник, к примеру, может удаленно разрядить его батарею, подложив тем самым свинью владельцу.

Когда информация о дырявом приложении дошла до Троя Ханта, владельца известного ресурса «Have I Been Pwned?», он решил изучить проблему сам. Выяснилось, что приложение будто нарочно было создано безо всякой защиты. На портале LEAF нет никакой системы авторизации, а на мобильном устройстве пользователя не сохраняется токен безопасности, который мог бы запретить доступ к машине всем, кроме ее владельца.

Фактически Хант и другие эксперты пришли к выводу, что, узнав чужой VIN, атакующий может подключиться к серверам Nissan, в том числе через обычный браузер. Злоумышленник может не только получить определенный контроль над системами авто (включить или выключить климат-контроль, обогрев сидений или посмотреть уровень заряда батареи), но и узнать информацию об автомобиле, в том числе, получить доступ к истории поездок. К счастью для владельцев LEAF, удаленно разблокировать двери или завести двигатель авто нельзя.

Трой Хант официально уведомил автопроизводителя о проблеме еще 23 января 2016 года, но компания отреагировала на происходящее только сейчас, после того как о дырявом приложении узнал весь мир. Компания временно приостановила работу Nissan Connect, извинилась перед владельцами автомобилей и пообещала в самом скором времени выпустить новую, безопасную версию приложения.

Теги:
утечка информации
Источник:
Хакер
1301
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015