Воскресенье, 19.08.2018
Автосхемы Советы Руководства
Меню сайта
Категории раздела
Автоновости
Обзоры
Развлечения
Наш опрос
Какого цвета Ваш автомобиль?
Всего ответов: 216
Статистика
Яндекс.Метрика Индекс цитирования
Онлайн всего: 4
Гостей: 4
Пользователей нашего сайта: 0
Вход на сайт

Вход
Главная » Статьи » Новости » Автоновости

В электромобиле Nissan Leaf обнаружен серьезный недостаток

В электромобиле Nissan Leaf обнаружен серьезный недостаток

В электромобиле Nissan Leaf обнаружен серьезный недостаток

Самый популярный в Украине электрокар Nissan Leaf оказался беспомощным против хакеров. Эксперт по интернет-безопасности Трой Хант обнаружил уязвимость в API управления автомобилем через мобильные устройства, с помощью которой злоумышленник может получить удаленный контроль над некоторыми его функциями. Нужен лишь идентификационный номер транспортного средства, выяснить который проще простого.

Один из посетителей мастер-класса Ханта по безопасности, который владеет Nissan Leaf, заметил, что iOS-приложение, позволяющее управлять электромобилем удаленно, использует для аутентификации пользователя только идентификационный номер автомобиля. То есть, зная его, можно получить контроль над системой кондиционирования и получать информацию об уровне электрического заряда, информирует news.eizvestia.com.

Проанализировав API, Хант подтвердил, что уязвимость позволяет «посадить» электрокар удаленно. Вместе с коллегой Скоттом Хелме они провели эксперимент и продемонстрировали, как, зная идентификационный номер машины, можно включить систему кондиционирования и постепенно исчерпать заряд аккумулятора припаркованного авто. Он также уточнил, что ошибка в API не позволяет получить контроль над двигателем или открывать-закрывать двери.

Однако вышеупомянутый посетитель семинара Ханта, который не пожелал назваться, пошел дальше. Он обнаружил, что если использовать компьютер как прокси-сервер в момент, когда приложение по управлению электрокаром пытается получить доступ к сети, можно просматривать запросы, отправленные приложением к серверу.

В этих запросах содержится VIN – собственно, идентификационный номер автомобиля. Кроме того, он может быть нанесен на лобовое стекло машины. Также выяснилось, что VIN-коды автомобилей Nissan Leaf отличаются лишь последними цифрами, и злоумышленники могут вычислить их методом простого подбора.

Данная уязвимость опасна не только тем, то с ее помощью можно посадить аккумулятор чужой машины. Подключившись к Nissan Leaf единожды, злоумышленник может получить доступ к информации о недавних поездках, местоположении автомобиля, популярных маршрутах, статистике состояния батареи и т.д. Все данные содержаться в разных запросах.

Эксперт подчеркнул, что компания Nissan не предусмотрела никаких мер защиты для проверки личности пользователя ни на одном из концов соединения. Хант уведомил Nissan об уязвимости 23 января, но компания пока ее не исправила.

По материалам ain.ua

Источник: http://avtotrans-m.ru
Категория: Автоновости | Добавил: Виктор 26.02.2016
Просмотров: 222 | Теги: Nissan, украина, Злоумышленник, электромобиль, номер, помощь, безопасность, электрокар, недостатки, Эксперты | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Свежие публикации:

Аварийное открытие авто (0)
Тракторные гусеницы Т170: техническое описание и преимущества (0)
Mitkä ovat tarkoitukset, joita varten pikavippi 60 päivää (0)
Контейнерные мусоровозы (0)
Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи (0)
Играйте и наслаждайтесь в онлайн казино igrovie-automati.com (0)
Чтобы купить качественные автокраски, по выгодной цене вам необходимо посетить наш магазин (0)
Какая компания осуществляет эффективный автоподбор в Киеве (0)
Мы поможем вам купить лучшее авто из Грузии по очень низкой цене (0)
Преимущества покупки автовышки до 40 метров HANSIN HS4070 от корейского производителя (0)
Популярные модели городских автомобилей (0)
О чем нужно помнить при ремонте машины? (0)
Почему летняя резина "шумит" больше зимней? (0)
Porsche Panamera 2014 (0)
Подробная информация о гибридной Honda Accord (0)
Range Rover Sport 2014 года (0)
Плата за парковку вчера и сегодня (0)
Переработка покрышек методом пиролиза (0)
Новая 9-скоростная коробка передач от ZF (0)
Почему лада гранта — популярная машина? (0)
 

Популярные темы
ГИБДДшник решил взять водителя на испуг (Видео)
ГИБДДшник решил взять на испуг (Видеорегистратор)

Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи
Преимущества покупки автовышек на базе автомобилей КАМАЗ с использованием навесного оборудования из Южной Кореи

Играйте и наслаждайтесь в онлайн казино igrovie-automati.com
Играйте и наслаждайтесь в онлайн казино igrovie-automati.com

Мы поможем вам купить лучшее авто из Грузии по очень низкой цене
Мы поможем вам купить лучшее авто из Грузии по очень низкой цене

Реклама
Поиск
Марки автомобилей
  • Acura
  • Chery
  • Daewoo
  • Isuzu
  • Great Wall
  • Hyundai
  • Jeep
  • Mercedes-Benz
  • Mini
  • Mitsuoka
  • Seat
  • Smart
  • SsangYong
  • Toyota
  • Ауди
  • БМВ
  • Вольво
  • ГАЗ
  • Дайхатсу
  • Додж
  • Инфинити
  • Кадилак
  • Киа
  • Крайслер
  • Лада
  • Лексус
  • Ленд Ровер
  • Мазда
  • Мицубиси
  • Ниссан
  • Опель
  • Пежо
  • Порше
  • Рено
  • Ситроен
  • Субару
  • Сузуки
  • УАЗ
  • Фиат
  • Фольксваген
  • Форд
  • Хонда
  • Шевроле
  • Шкода
  • Copyright Ржавый © 2018
    Хостинг от uCoz