Hackere kan messe med din Nissan Leaf fra hvor som helst i verden

$config[ads_kvadrat] not found

Nissan Leaf 2020 EV in-depth review | carwow Reviews

Nissan Leaf 2020 EV in-depth review | carwow Reviews
Anonim

Vejen til et helt elektrisk, selvkørende, sammenkoblet transportunderland kommer til at have nogle fartbumps.

Og dreng, Nissan Leaf ramte bare en. En digital sikkerhedsstudent opdagede en fejl i Nissans system, der ikke kun lod ham kontrollere funktionerne på sin bil på en måde, som Nissan ikke havde tænkt sig, men at han kunne oprette forbindelse til andres Nissan Leafs og rod med deres biler. Fejlen tillod ham at tænde og slukke for fansen, tinker med andre små funktioner, som companion-smartphone-appen kan styre, samt se andre persons kørselsoplysninger og data. De fysiske kontroller kunne tænkes at dræne bilens batteri, hvilket efterlod drivere strandet.

Studenten videresendte straks glitchen til sin lærer, websikkerhedsforsker og seminarinstruktør Troy Hunt, der sammen med stipendiatforsker og Leaf ejer Scott Helme teste sikkerhedsforskellen på video.

Fejlen var forholdsvis enkel: En fejl i appens programmering gør det muligt for brugerne at forbinde deres biler online anonymt - det vil sige uden at verificere deres identitet som ejer af den bil, de forbinder til uden for køretøjsidentifikationsnummeret. Med andre ord, hvis du kunne få en persons VIN, kunne du kontrollere (dele af) deres bil.

"Enhver kunne potentielt opregne VIN'er og kontrollere den fysiske funktion af alle køretøjer, der reagerede. Det var meget et meget alvorligt problem, "sagde han i sit blogindlæg om fejlen.

Hunting ventede en betydelig tid, før de gjorde offentligheden offentligt, hvilket gav Nissan tid til at sætte en løsning, som endnu ikke skal ske.

"Jeg rapporterede det til Nissan dagen efter, at vi opdagede dette," jage sagde i posten. "Men i dag - 32 dage senere - er problemet uopløst."

Når Hunt, der bor i Australien, afprøvede bugten med Helme, fandt de, at Hunt kunne kontrollere de samme funktioner i Helms Leaf, parkeret i sin indkørsel i Nord England, at han kunne egen gennem hele sin internetbrowser.

Her er den fulde test på video:

Alligevel sagde Helme, det kunne være værre.

"Heldigvis har Nissan LEAF ikke funktioner som fjernlåsning eller fjernstart, som nogle køretøjer fra andre producenter gør, fordi det ville være en katastrofe med det, der er blevet afdækket," sagde Helme i Hunts blogpost.

Andre sammenkoblede køretøjer, som OnStar udstyret GM-køretøjer, har været udsat for langt mere farlige fejl, herunder kontrol af motoren. Hackers var berømt for fjernt at lukke en jeep med en Wired reporter indenfor tilbage i juli, og Nissan bug er ikke så alvorlig. Stadig VIN-numre er ikke særlig vanskelige for en dedikeret hacker at brute-force igennem og finde, så det kan være klogt at holde øje med dine luftudluftninger for tegn på ulovlig klimakontrol.

$config[ads_kvadrat] not found