Новини / Аналітика / Дослідник стверджує, що найпопулярніший в світі електромобіль можна легко зламати через інтернет
27 лютого 2016, 16:23
Розмір шрифта: А А А

Дослідник стверджує, що найпопулярніший в світі електромобіль можна легко зламати через інтернет

Дослідник стверджує, що найпопулярніший в світі електромобіль можна легко зламати через інтернет, розумні автомобілі, хакери, система безпеки, злом
Дослідник стверджує, що найпопулярніший в світі електромобіль можна легко зламати через інтернет

У нинішніх умовах майбутнього поширення розумних автомобілів, що здатні самостійно приймати складні рішення і повністю обходиться без допомоги водія, проблеми безпеки, які дозволяють хакерам захопити контроль над транспортним засобом, – найгірше, що може статися.

Днями фахівець в області інформаційної безпеки Трой Хант опублікував результати дослідження, проведеного з метою демонстрації беззахисності людства перед атаками подібного роду.Як приклад для демонстрації недосконалості автомобільних систем безпеки дослідник вибрав найпопулярніший в світі електромобіль Nissan Leaf. Використовуючи уразливість в API, Ханту, що знаходиться в Австралії, вдалося віддалено отримати доступ до електромобіля Nissan Leaf, який належить іншому досліднику з Великобританії – Скотту Хелмі.

Для злому Хант використовував офіційний мобільний додаток Nissan Leaf, який дозволяє керувати деякими функціями автомобіля, наприклад, включення обігріву/охолодження салону, перевірка рівня заряду акумулятора і т.і., за допомогою смартфона. Останнє, що було потрібно для здійснення успішного злому автомобіля, крім додатка, – ідентифікаційний номер транспортного засобу та, природно, навички хакера.Метод, який використовується Хантом для злому Nissan Leaf, який належить Хелмі, раніше був детально описаний невідомим дослідником. Останньому вдалося виявити, що використовуючи комп’ютер в якості проксі-сервера в момент, коли програма намагається отримати доступ до мережі, можна переглядати запити, надіслані додатком до сервера.

Ці запити мають такий вигляд:

GET https://[redacted].com/orchestration_1111/gdc/BatteryStatusRecordsRequest.php?RegionCode=NE&lg=no-NO&DCMID=&VIN=SJNFAAZE0U60XXXXX&tz=Europe/Paris&TimeFrom=2014-09-27T09:15:21

Останні цифри в коді відразу після VIN – це унікальний набір даних для кожної машини. Він занесений на лобове скло кожного автомобіля, так що при бажанні його може побачити будь-хто.

Важливо відзначити, що використовуваний Хантом метод злому дозволяє захопити контроль тільки над кліматичною системою автомобіля, що в принципі не смертельно, хоча і приємного тут небагато. Куди більш серйозним приводом для занепокоєння є те, що, підключившись до Nissan Leaf раз, потенційний хакер може отримати доступ до інформації про недавні поїздки, місцезнаходження автомобіля, статистику розряду батареї і її стану, а також інші дані, які можуть бути використані для відстеження переміщення і точного визначення звичних маршрутів.Найнеприємніше в цій історії, що Nissan не передбачив ніяких заходів захисту для перевірки особистості користувача ні на одному з кінців з’єднання.

Наостанок ще один цікавий факт, який свідчить не на користь Nissan. Справа в тому, що VIN-коди всіх автомобілів Nissan Leaf відрізняються тільки останніми п’ятьма-шістьма цифрами, так що зловмисники можуть з’ясувати ідентифікаційний номер будь-якого Nissan Leaf навіть без візуального контакту – методом простого підбору.
 

ВКонтакте Buzz Live journal Facebook Twitter

Знайшли помилку в тексті? Виділіть її мишою і натисніть CTRL+Enter
Лист у редакцію
Ви не авторизувались.
Якщо у вас вже э обліковий запис ВКурсе.ua, увійдіть або зареєструйтесь.
ваш коментар:

Читайте також:

У світі велика кібератака: Україна потрапила під удар

13 травня 2017, 09:13

Мінфін розглядає кілька варіантів змін для спрощенців

3 травня 2017, 13:50

Яку небезпеку для комп'ютера приховує Microsoft Word

11 квітня 2017, 10:28

Останні новини за сьогодні: