Хакеры взломали модель Nissan Leaf через Интернет

Бурный рост количества электроники в машине и более тесная интеграция с Сетью даёт злоумышленникам больше возможностей для проникновения в автомобиль либо для активации тех или иных его систем. Ещё шесть лет назад компьютерщики показали, как можно превратить автомобиль в ловушку, подключив небольшое устройство к CAN-шине. В 2014-м настойчивый программист открыл двери Теслы через Интернет, в прошлом году была взломана система Uconnect. И вот теперь проведён аналогичный эксперимент с электрокаром Nissan Leaf.

Сочетание ряда программ и грамотная подстановка нужных цифр в нужные строки открывает доступ в чужой автомобиль.

Опыт провели специалист по компьютерной безопасности Трой Хант из Австралии и его британский коллега Скотт Хелме. Ранее один из их знакомых обнаружил уязвимость в приложении NissanConnect EV для айфона. Путём ряда манипуляций, имитирующих его работу на ПК, удалось связываться с чужими автомобилями Leaf и получать ответы на запросы о состоянии батареи и другие данные.

Хант и Хелме углубили исследование и выяснили, что достаточно знать всего пять последних цифр в номере VIN, чтобы проникнуть в «мозги» любого Лифа, находящегося в любой точке мира (все Лифы отличаются как раз по этим пяти цифрам).

Правда, завести Leaf через Интернет или отпереть его нельзя, поскольку у Лифа просто нет такого функционала (иначе мог быть взломан и он). Но приятелям удалось «выведать» у электрокара информацию о всех прошедших поездках, пройденных расстояниях и энергопотреблении, состоянии батареи. В сочетании с VIN это может быть шагом к раскрытию важной личной информации о перемещениях владельца машины. Впрочем, то всё были пассивные отклики, не меняющие ничего в самой машине. Аналогичные данные экспериментаторы получили от наугад выбранных Лифов в разных точках мира, просто вводя в нужную строку программы произвольный VIN. Но Хант вдобавок сумел наладить доступ к климатической системе Лифа, принадлежащего Хелме, и через океан включить на нём отопитель, кондиционер и подогрев сидений, продемонстрировав потенциал подобного вмешательства.

Решающий опыт был поставлен с Лифом, принадлежащим Скотту Хелме. Машина была выключена и закрыта, а Хант, находясь на другом конце земного шара, выполнял с электрокаром разнообразные манипуляции, то есть фактически взламывал его (с согласия владельца, конечно).

Хант вступил в переписку с Ниссаном, подробно описав свои действия. На данный момент компания ограничилась ответом, что ведёт работу над устранением проблемы. Опыт показал слабые стороны внедрения дистанционного доступа к системам автомобиля. Правда, австралиец уточнил, что причина прокола не была фундаментальной. Мол, ниссановцы просто упустили из виду ряд тонкостей в организации доступа к системе. Тем не менее этот эксперимент — ещё один повод для беспокойства рядовых покупателей. К слову, недавно компания Volvo заявила, что первой начнёт продавать серийные автомобили без обычных ключей: доступ в салон будет предоставляться по смартфону.

Источник: ДРАЙВ
25.02.2016
#nissan#електромобілі