Хакер зламав Nissan Leaf з іншого кінця планети

Фахівець з комп'ютерної безпеки Трой Хант виявив уразливість у найпопулярнішого електромобіля Nissan Leaf, завдяки якій можна отримати доступ до управління деякими функціями машини через інтернет.

Для злому виявилося достатньо вийти в інтернет за допомогою звичайного браузера і заздалегідь знати ідентифікаційний номер (VIN) конкретного електромобіля.

Вивчивши алгоритм роботи фірмового мобільного додатку NissanConnect EV, хакер з'ясував, що додаток дозволяє відправляти запити через звичайний браузер.

Воно запитує у серверів Nissan доступ до бортових систем автомобіля, при цьому запит включає в себе VIN в адресному рядку.

Додаток дозволяє керувати клімат-контролем, зарядом акумуляторної батареї і фіксує історію поїздок електромобіля.

Зловмисник може віддалено вмикати кондиціонер або пічку, відключити зарядний пристрій і отримати доступ до детальної історії поїздок - коли і куди їздив господар машини.

Злом можна здійснити з будь-якої точки земної кулі і отримати доступ до будь-якого Nissan Leaf: Трой зламав з Австралії електромобіль свого приятеля, який перебував у Великобританії.

Ідентифікаційний номер автомобілів, згідно з вимогами законодавства, в обов'язковому порядку вказується в віконці під лобовим склом, тому його легко впізнати.

Хант надіслав докладний звіт про вразливість фахівцям компанії Nissan, щоб вони виправили роботу програми.