Video: Häkker leidis Nissan Leafi rakendusest tõsise turvaprobleemi
26. veebruar 2016, 09:48
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Autotootja Nissan peatas oma elektriautodele Leaf ja eNV200 nutirakenduste pakkumise, kuna hiljuti avastati sellest ulatuslik turvaprobleem, kirjutab Auto Express.
IT ekspert Troy Hunt leidis, et NissanConnect EV rakenduse turvaviga lubab häkkeritel võtta üle auto mõned olulised süsteemid. Nimelt, selleks, et rakendusse sisse pääseda, oli häkkeritel vaja teada vaid sõiduki VIN koodi, mis on Leafi puhul kirjas ka auto esiklaasil ehk seda on lihtne leida ja kopeerida.
VIN koodi esimesed numbrid viitavad auto brändile, mudelile ja riigile, kus auto toodeti või autotootja peakorteri asukohale. «Tavaliselt on sõidukite VIN koodides vaid viimased viis numbrit erinevad,» selgitas Hunt BBCle. «Seega on ükskõik kellel võimalik kirjutada lihtne programm, mis üritab läbi käia kõik 100 000 võimalikku autot ning lülitada Nissani nutirakenduse abil sisse näiteks kõigi nende õhukonditsioneer.»
Hunt lisas, et ründajad ei peaks tegelikult isegi kasutama rakendust, vaid vastavad käsud on võimalik saata ka veebibrauseri vahendusel.
Austraalias elav IT-konsultant demonstreeris turvaviga oma Suurbritannias elava sõbra Scott Helme abil.
Helme istus Suurbritannias autosse, mille süüde oli välja keeratud ning alustas Skype´is Huntiga vestlust.
«Ta kopeeris vastava veebiaadressi oma brauserisse ning umbes kümme sekundit hiljem kuulsin ma autos äkitselt piiksu. Istme - ja roolisoojendus lülitus sisse ning ma kuulsin, kuidas konditsioneeri ventilaator hakkas häält tegema,» kirjeldas Helme.
Nissan alustas probleemiga seoses sisejuurdlust, kinnitades samas, et kõik Leafi ja eNV 200 juhid võivad end tunda turvaliselt, kuna autotootja peatas vastava nutirakenduse pakkumise. Turvalisem versioon peaks kasutajateni jõudma juba üsna varsti.