Хакер смог получить доступ к некоторым функциям электрокара Nissan Leaf, используя уязвимости фирменного приложения CarWings. В частности, можно было перехватить управление кондиционером, а также получить доступ к информации о батарее и поездках. Для этого необходима лишь часть VIN-кода, узнать который не составляет особого труда.
Взломщику не нужно находиться в непосредственной близости от автомобиля для подключения к его компьютерной системе. Дыру в безопасности Трой Хант обнаружил, экспериментируя с собственным Nissan Leaf. Отмечается, что перехватить управление машиной хакеры не могут, так это не предусмотрено приложением, однако при желании можно быстро истощить батарею автомобиля.
Хант сообщил об уязвимости Nissan еще в январе, однако компания пока не выпустила закрывающий ее патч. В итоге IT-специалист опубликовал информацию о ней в своем блоге с детальным описанием алгоритма. Nissan, в свою очередь, отключила приложение.
Читайте также: