Хакер взломал электромобиля Nissan Leaf

Изучив aлгoритм рaбoты фирмeннoгo мoбильнoгo прилoжeния NissanConnect EV, хакер выяснил, что приложение позволяет отправлять запросы через обычный браузер.
Взлом можно осуществить из любой точки земного шара и получить доступ к любому Nissan Leaf: Трой взломал из Австралии электромобиль своего приятеля, который находился в Великобритании.
Оно запрашивает у серверов Nissan доступ к бортовым системам автомобиля, при этом запрос включает в себя VIN в адресной строке.
Злоумышленник может удалённо включать кондиционер или печку, отключить зарядное устройство и получить доступ к подробной истории поездок — когда и куда ездил хозяин машины.
Специалист по компьютерной безопасности Трой Хант обнаружил уязвимость у самого популярного электромобиля Nissan Leaf, благодаря которой можно получить доступ к управлению некоторыми функциями машины через интернет.
Приложение позволяет управлять климат-контролем, зарядом аккумуляторной батареи и фиксирует историю поездок электромобиля.
Идентификационный номер автомобилей, согласно требованиям законодательства, в обязательном порядке указывается в окошке под лобовым стеклом, поэтому его легко узнать.
Хант отправил подробный отчёт об уязвимости специалистам компании Nissan, чтобы они исправили работу приложения.
Для взлома оказалось достаточно выйти в интернет с помощью обычного браузера и заранее знать идентификационный номер (VIN) конкретного электромобиля.

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.