Peretas Bolehkah Mess Dengan Daun Nissan Anda Dari Mana-mana di Dunia

Jalan ke keajaiban pengangkutan elektrik, memandu sendiri, yang saling berkaitan, akan mempunyai beberapa lebam laju.

Dan budak lelaki, Nissan Leaf hanya memukul satu. Seorang pelajar keselamatan digital mendapati pepijat dalam sistem Nissan yang bukan sahaja membiarkan dia mengawal ciri-ciri pada keretanya dari jauh, dengan cara Nissan tidak bertujuan, tetapi ia boleh menyambung ke Nissan Leafs orang lain dan kucar-kacir dengan kereta mereka. Bug membenarkannya untuk menghidupkan dan mematikan peminat, menghiasi dengan ciri-ciri kecil lain aplikasi telefon pintar teman dapat mengawal, serta melihat maklumat dan data pemanduan orang lain. Kawalan fizikal mungkin dapat mengalirkan bateri kereta, menyebabkan pemandu terdampar.

Pelajar itu dengan segera mengemukakan kesalahannya kepada gurunya, penyelidik keselamatan web dan pengajar seminar Troy Hunt, yang bekerjasama dengan rakan penyelidik dan pemilik Leaf Scott Helme untuk menguji jurang keselamatan pada video.

Bug adalah agak mudah: gangguan dalam pengaturcaraan aplikasi membolehkan pengguna menyambung ke kereta mereka secara online, secara tanpa nama - iaitu, tanpa mengesahkan identiti mereka sebagai pemilik kereta yang mereka sambungkan ke, di luar Nombor Pengenalan Kenderaan. Dalam erti kata lain, jika anda boleh mendapatkan VIN seseorang, anda dapat mengawal (bahagian-bahagian) kereta mereka.

"Sesiapa pun boleh berpotensi menghitung VIN dan mengawal fungsi fizikal dari mana-mana kenderaan yang bertindak balas. Itulah masalah yang sangat serius, "kata Hunt dalam pos blognya mengenai bug.

Hunt menunggu masa yang agak lama sebelum membuat pepijat awam, memberikan masa Nissan untuk memasang pembaikan, yang belum lagi berlaku.

"Saya melaporkannya kepada Nissan sehari selepas kami menemui ini," kata Hunt dalam jawatan itu. "Namun pada hari ini - 32 hari kemudian - isu itu masih tidak dapat diselesaikan."

Apabila Hunt, yang tinggal di Australia, menguji pepijat dengan Helme, mereka mendapati bahawa Hunt boleh mengawal ciri-ciri yang sama dari Helme's Leaf, yang diletakkan di jalan masuknya di England Utara, bahawa dia boleh sendiri, semua melalui pelayar internetnya.

Inilah ujian penuh pada video:

Namun, Helme berkata, ia mungkin lebih teruk.

"Nasib baik, Nissan LEAF tidak mempunyai ciri-ciri seperti buka kunci jauh atau permulaan jauh, seperti beberapa kenderaan dari pengeluar lain, kerana itu akan menjadi bencana dengan apa yang telah ditemui," kata Helme dalam catatan blog Hunt.

Kenderaan lain yang saling berkaitan, seperti kenderaan GM yang dilengkapkan OnStar, telah terdedah kepada kekurangan jauh lebih berbahaya, termasuk kawalan enjin. Para penggodam terkenal telah berjaya mematikan Jeep dengan a Berwayar wartawan di belakang pada bulan Julai, dan bug Nissan tidak begitu parah. Masih nombor VIN tidak begitu sukar untuk penggodam yang berdedikasi untuk menjerumuskan dan mencari, jadi mungkin bijak mengawasi ventilasi udara anda untuk tanda-tanda kawalan iklim yang tidak sah.