Профессиональные взломщики продолжают доказывать уязвимость современных машин перед хакерскими атаками. На сей раз хакер из Австралии по имени Трой Хант взломал находящийся в Англии Nissan Leaf.
Бурный рост количества электроники в машине и более тесная интеграция с Сетью даёт злоумышленникам больше возможностей для проникновения в автомобиль либо для активации тех или иных его систем. Ещё шесть лет назад компьютерщики показали, как можно превратить автомобиль в ловушку, подключив небольшое устройство к CAN-шине. В 2014-м настойчивый программист открыл двери Теслы через Интернет, в прошлом году была взломана система Uconnect. И вот теперь проведён аналогичный эксперимент с электрокаром Nissan Leaf.
Leaf оказался уязвим к внешнему воздействию через мобильное приложение, позволяющее владельцу получать различную информацию о своем автомобиле. В автомобиле в момент «взлома» находился знакомый Ханта – Скотт Хелме, проживающий в Англии специалист по IT-безопасности. Хант получил управление над некоторыми функциями хэтчбека через обычный браузер – хакеру даже не пришлось пользоваться фирменным приложением Nissan для смартфона.
Указав в адресной строке VIN-номер автомобиля, Трой Хант получил контроль над климатической установкой и обогревом сидений, а также смог узнать путевую информацию и личные данные владельца. Хакер уточнил, что осуществить подобный взлом можно только на неподвижном автомобиле, и если владелец транспортного средства залогинится в фирменном приложении Nissan Leaf – Carwings.
Трой Хант уже оповестил компанию Ниссан об уязвимости, и представители японской марки пообещали “залатать дыру” в ближайшее время.
Открытие Троя Ханта меркнет по сравнению с результатом эксперимента американских специалистов по кибербезопасности Криса Валасека и Чарли Миллера. В прошлом году им удалось удалённо подключиться с системе Uconnect в Jeep Cherokee. Они задействовали тормоза, манипулировали показаниями бортовых систем и переключали передачи в движущемся автомобиле. Расстояние между взломщиками и «жертвой» составляло 10 миль, хотя при желании эксперимент можно было провести из любой точки земного шара.
Бурный рост количества электроники в машине и более тесная интеграция с Сетью даёт злоумышленникам больше возможностей для проникновения в автомобиль либо для активации тех или иных его систем. Ещё шесть лет назад компьютерщики показали, как можно превратить автомобиль в ловушку, подключив небольшое устройство к CAN-шине. В 2014-м настойчивый программист открыл двери Теслы через Интернет, в прошлом году была взломана система Uconnect. И вот теперь проведён аналогичный эксперимент с электрокаром Nissan Leaf.
Указав в адресной строке VIN-номер автомобиля, Трой Хант получил контроль над климатической установкой и обогревом сидений, а также смог узнать путевую информацию и личные данные владельца. Хакер уточнил, что осуществить подобный взлом можно только на неподвижном автомобиле, и если владелец транспортного средства залогинится в фирменном приложении Nissan Leaf – Carwings.
Трой Хант уже оповестил компанию Ниссан об уязвимости, и представители японской марки пообещали “залатать дыру” в ближайшее время.
https://www.youtube.com/v/Nt33m7G_42Q