Hacker können sich überall auf der Welt mit Ihrem Nissan Leaf verwirren

Der Weg zu einem vollelektrischen, selbstfahrenden, miteinander verbundenen Transportwunderland wird einige Unebenheiten haben.

Und Junge, der Nissan Leaf hat gerade einen getroffen. Ein Schüler der digitalen Sicherheitstechnik entdeckte einen Fehler in Nissans System, durch den er nicht nur die Funktionen seines Autos ferngesteuert steuern konnte, und zwar auf eine Weise, die Nissan nicht beabsichtigt hatte, sondern die er sich anschließen konnte Nissan Leafs anderer Leute und verwirren ihre Autos. Der Fehler ermöglichte es ihm, die Lüfter ein- und auszuschalten, an anderen kleinen Funktionen zu basteln, die von der Smartphone-App des Begleiters gesteuert werden können, und die Fahrinformationen und Daten anderer Personen anzuzeigen. Es ist denkbar, dass die physischen Steuerelemente die Autobatterie entleeren und die Fahrer gestrandet bleiben

Der Schüler leitete die Störung sofort an seinen Lehrer, Web-Sicherheitsforscher und Seminarlehrer Troy Hunt weiter, der sich mit seinem Kollegen und Blattbesitzer Scott Helme zusammengetan hatte, um die Sicherheitslücke auf Video zu testen.

Der Fehler war relativ simpel: Ein Fehler in der Programmierung der App ermöglichte es den Benutzern, anonym online eine Verbindung zu ihrem Fahrzeug herzustellen - das heißt, ohne ihre Identität als Eigentümer des Fahrzeugs, mit dem sie verbunden waren, außerhalb der Fahrzeugidentifikationsnummer zu überprüfen. Mit anderen Worten, wenn Sie eine VIN von jemandem bekommen könnten, könnten Sie (Teile) ihres Autos kontrollieren.

„Jeder könnte möglicherweise VINs auflisten und die physische Funktion von Fahrzeugen, die geantwortet haben, steuern. Das war ein sehr ernstes Problem “, sagte Hunt in seinem Blog-Post über den Fehler.

Hunt wartete lange, bevor er den Fehler öffentlich machte, und gab Nissan Zeit, eine Lösung zu veröffentlichen, die noch aussteht.

"Ich habe es am Tag nach der Entdeckung bei Nissan gemeldet", sagte Hunt in dem Post. "Bis heute - 32 Tage später - ist das Problem jedoch noch nicht gelöst."

Als Hunt, der in Australien lebt, den Fehler mit Helme ausprobierte, stellten sie fest, dass Hunt die gleichen Funktionen von Helme's Leaf kontrollieren konnte, die in seiner Einfahrt in Nordengland geparkt waren, wie er es über seinen Internetbrowser konnte.

Hier ist der vollständige Test des Videos:

Trotzdem, sagte Helme, könnte es schlimmer sein.

"Glücklicherweise verfügt der Nissan LEAF nicht über Funktionen wie Fernentriegelung oder Fernstart, wie dies bei einigen Fahrzeugen anderer Hersteller der Fall ist. Dies wäre eine Katastrophe für das, was entdeckt wurde", sagte Helme in Hunt's Blogpost.

Andere miteinander verbundene Fahrzeuge, wie beispielsweise mit GM-Fahrzeugen von OnStar, sind weitaus gefährlicheren Mängeln ausgesetzt, einschließlich der Kontrolle des Motors. Hacker waren bekanntermaßen in der Lage, einen Jeep mit einem Fernzugriff abzuschalten Verdrahtet Reporter innen im Juli, und der Nissan-Bug ist nicht so schwerwiegend. Trotzdem ist die Anzahl der Fahrgestellnummern für einen engagierten Hacker nicht besonders schwierig, um ihn durchzubringen und zu finden. Daher ist es ratsam, die Belüftungsöffnungen auf Anzeichen einer unerlaubten Klimakontrolle zu überwachen.