Хакер зламав Nissan Leaf з іншого кінця планети
Фахівець з комп'ютерної безпеки Трой Хант виявив уразливість у найпопулярнішого електромобіля Nissan Leaf, завдяки якій можна отримати доступ до управління деякими функціями машини через інтернет.
Для злому виявилося достатньо вийти в інтернет за допомогою звичайного браузера і заздалегідь знати ідентифікаційний номер (VIN) конкретного електромобіля.
Вивчивши алгоритм роботи фірмового мобільного додатку NissanConnect EV, хакер з'ясував, що додаток дозволяє відправляти запити через звичайний браузер.
Воно запитує у серверів Nissan доступ до бортових систем автомобіля, при цьому запит включає в себе VIN в адресному рядку.
Додаток дозволяє керувати клімат-контролем, зарядом акумуляторної батареї і фіксує історію поїздок електромобіля.
Зловмисник може віддалено вмикати кондиціонер або пічку, відключити зарядний пристрій і отримати доступ до детальної історії поїздок - коли і куди їздив господар машини.
Злом можна здійснити з будь-якої точки земної кулі і отримати доступ до будь-якого Nissan Leaf: Трой зламав з Австралії електромобіль свого приятеля, який перебував у Великобританії.
Ідентифікаційний номер автомобілів, згідно з вимогами законодавства, в обов'язковому порядку вказується в віконці під лобовим склом, тому його легко впізнати.
Хант надіслав докладний звіт про вразливість фахівцям компанії Nissan, щоб вони виправили роботу програми.