Hacking the Nissan Leaf - Scott Helme
Veien til et helt elektrisk, selvkjørende, sammenkoblet transportunderland kommer til å ha noen fartboller.
Og gutt, Nissan Leaf bare slo en. En digital sikkerhetsstudent oppdaget en feil i Nissans system som ikke bare lot ham kontrollere fjernkontrollen på bilen, slik Nissan ikke hadde tenkt, men at han kunne koble seg til andres Nissan Leafs og rote med sine biler. Feilen tillot at han slår på og av fansen, tinker med andre små funksjoner som appledsens smartphone-app kan kontrollere, samt se på andres kjørinformasjon og data. De fysiske kontrollene kunne tenkelig tømme bilens batteri, og etterlatte drivere strandet.
Studenten videresendte straks glitchen til sin lærer, websikkerhetsforsker og seminarinstruktør Troy Hunt, som gikk sammen med stipendiatforsker og Leaf-eier Scott Helme for å teste sikkerhetsgapet på video.
Feilen var relativt enkel: En feil i appens programmering lar brukerne koble til sine biler online anonymt - det vil si uten å verifisere deres identitet som eieren av bilen de forbinder til, utenfor kjøretøyidentifikasjonsnummeret. Med andre ord, hvis du kunne få noen VIN, kan du kontrollere (deler av) bilen deres.
"Alle kan potensielt oppregne VIN og kontrollere fysisk funksjon av alle kjøretøy som reagerte. Det var sic et veldig alvorlig problem, "sa hun i blogginnlegget om feilen.
Jakt ventet en betydelig mengde tid før buggen ble offentliggjort, noe som gir Nissan tid til å sette ut en løsning, som ennå ikke har skjedd.
"Jeg rapporterte det til Nissan dagen etter at vi oppdaget dette," jakten sa i innlegget. "Likevel, i dag - 32 dager senere - er problemet uoppløst."
Når Hunt, som bor i Australia, testet ut buggen med Helme, fant de at Hunt kunne kontrollere de samme egenskapene til Helms Leaf, parkert i oppkjørselen i Nord-England, at han kunne være egen, gjennom hele nettleseren.
Her er den fullstendige testen på video:
Allikevel sa Helme, det kan bli verre.
"Heldigvis har Nissan LEAF ikke funksjoner som fjernopplåsing eller fjernstart, som noen kjøretøy fra andre produsenter gjør, fordi det ville være en katastrofe med det som ble avdekket," sa Helme i Hunts blogginnlegg.
Andre sammenkoblede biler, som OnStar utstyrt GM-kjøretøy, har blitt utsatt for langt mer farlige feil, inkludert kontroll av motoren. Hackers var kjent for å kunne avstille en Jeep med en ekstern avstand Wired reporter innsiden tilbake i juli, og Nissan bug er ikke så alvorlig. Fortsatt VIN-tall er ikke spesielt vanskelig for en dedikert hacker å brute-force gjennom og finne, så det kan være lurt å holde øye med luftluftene for tegn på ulovlig klimakontroll.
Du kan nå bruke Playstation 4 fra hvilken som helst datamaskin i verden
Playstation kunngjorde sin siste systemoppdatering, og det har en ganske fin overraskelse begravet i detaljene. Selv om det har blitt gjort noen oppdateringer til de sosiale funksjonene, slik at brukerne kan vises offline eller få vennmeldinger på en annen måte, er det store avsløret at Remote Play-appen har gjennomgått en stor ov ...
Denne Solar Charger kan slå opp telefonen din hvor som helst
Lad telefonen din hvor som helst i verden med bare litt sollys.
Slik vekker du en kvinne: 15 trekk som jobber når som helst og hvor som helst, menn!
Hvem vil ikke være i stand til å slå på noen? Jeg mener, det er egentlig grunnen til at du drar til klubbene. Det handler om hvordan man kan vekke en kvinne.