Хакер из Австралии получил доступ к бортовым системам электромобиля Nissan Leaf, владелец которого зарегистрировался в приложении NissanConnect EV.
Владельцы электромобилей Nissan Leaf по всему миру столкнулись с неожиданной проблемой. Оказалось, что мобильное приложение NissanConnect EV (раньше оно называлось CarWings), которое позволяет владельцам электромобилей дистанционно их контролировать, является уязвимым для хакеров. Они могут воспользоваться незащищенным каналом связи и получить доступ к управлению климат-контролем, а также к информации о перемещениях автомобиля, уровне заряда батареи и другой информации. Для этого достаточно знать VIN-номер — его хакер может увидеть под лобовым стеклом Nissan Leaf или подобрать с помощью специальной программы.
Вмешательство в работу мобильного приложения может привести к различным последствиям. К примеру, злоумышленники могут полностью разрядить батарею электромобиля, включив салонный отопитель или кондиционер.
Первым проблему еще в январе выявил австралийский хакер Трой Хант. В качестве эксперимента он «взломал» через обычный браузер Nissan Leaf своего знакомого — специалиста по кибербезопасности, проживающего в Великобритании. К моменту атаки Скотт Хелме уже вошел в мобильное приложение, а сама машина была неподвижна. Об уязвимости Трой Хант сообщил автопроизводителю.
В ответ компания Nissan провела собственное расследование, извинилась перед владельцами Leaf и пообещала вскоре выпустить обновленную версию мобильного приложения. Пока же его функционирование приостановлено на всех устройствах.
Nissan Leaf — не первый автомобиль, системы которого оказались уязвимы перед вмешательством извне. Ранее хакеры смогли «взломать» мультимедиасистему кроссовера Jeep Cherokee.
Источник: motornews.ua
