РусУкр
17.12.2017 г.
Аэропорт "Львов" с начала года обслужил 1 млн пассажиров
Ситуация в зоне АТО: боевики применили минометы на Светлодарской дуге
Криштиану Роналду повторил рекорд Пеле
Торжественное открытие главной новогодней елки страны состоится во вторник, 19 декабря
На Международную космическую станцию отправились трое астронавтов
Послы Канады и Британии в Украине осудили действия сторонников Саакашвили
Болельщики напали на Роналду после финала КЧМ (ВИДЕО)
Соперникам только кажется, что меня легко задеть, - Сондерс
Штурм Октябрьского: дальше холла митингующие не прошли, полиция открыла 2 производства (ВИДЕО)
В Германии собираются выставить на аукцион конфискованные биткоины
В Сиднее открыли первое почетное консульство Украины
Мартен Фуркад добыл победу в масс-старте домашнего этапа Кубка мира
Рождаемость в Украине падает
Голландец пытался дать взятку пограничникам в аэропорту "Борисполь"
В Киеве маршрутка врезалась в микроавтобус (ВИДЕО)
Митингующие в центре Киева штурмуют Октябрьский дворец
В Пакистане боевики напали на церковь христиан: есть пострадавшие (ВИДЕО)
МОК предусмотрел различные ограничения для российских спортсменов
На марше Саакашвили меньше двух тысяч человек, - МВД
В Германии из Ирака и Сирии вернулись около 50 исламисток
В Хмельницком произошел пожар на вещевом рынке Привоз (ВИДЕО)
Власти Ватикана запретили продажу мощей святых
В Германии переизбрали лидера партии Христианско-социальный союз
В Украине обесточенны 50 населенных пунктов
На Ивано-Франковщине возможен сход лавин, - синоптики
Дипломаты США из печенья сделали копию львовской площади Рынок (ВИДЕО)
Результаты опроса: более половины британцев против Brexit
Французкий яхтсмен установил новый рекорд кругосветного плавания
Бреза добыла первую победу в карьере, Джима - седьмая
Эксперт рассказал о "сюрпризах" избирательной кампании Путина
Компания GoPro опубликовала видео с лучшими кадрами, снятыми в 2017 году
На черном рынке курс доллара пересек отметку в 28 грн
Анонимный Bitcoin-миллионер начал раздавать деньги
Лидер ультраправых Марин Ле Пен пожелала удачи Путину и развала Евросоюзу
Новости Украины: в Киеве начался марш "За импичмент" (онлайн-трансляция)
SpaceX впервые запустил вместе уже летавшие Dragon и Falcon 9
"Язык начал отниматься": постпред Украины при ООН рассказал о реакции России на выступление Климкина
Президент Украины посетит Португалию с официальным визитом впервые с 2008 года
Почему Интерпол отказывает в розыске бывших украинских чиновников
"Похоронная ипотека": соцсети взорвались от очередной идеи Кремля
Синоптики предупреждают о сюрпризах погоды
Письмо Саакашвили президенту стало неожиданностью для его сторонников, - Гриценко
Курс биткоина 17 декабря достиг исторического максимума
Запрещенная в Украине певица стала любимым рэпером Путина
Facebook признал негативное влияние соцсетей на психику пользователей
Даже на том свете - за Путина: в Сети разгорается новый скандал
В оккупированном Севастополе отпраздновали день рождения Сталина (ВИДЕО)
Business Insider составил список лучших автомобилей за последние 80 лет
В Финляндии расследуют утечку данных о слежке спецслужб за Россией
"Роснефть" будет добывать газ в Венесуэле
Корейцы показали ездового гуманоидного робота (ВИДЕО)
На МСК отправится новый экипаж
"Нет абсолютно никакого заговора": Трамп раскритиковал ФБР
"Мы начинаем то, что никогда не делали": "Укрзализныця" подготовила сюрприз для украинцев в 2018 году
Путин понял, что Донбасс не стоит потраченных усилий, - экс-посол США в Украине
Пентагон потратил около $22 млн на изучение НЛО, - Politico
Главарь «ДНР» Захарченко грозится запретить работу миссии ОБСЕ на Донбассе
Пхеньян не блефует, - лидер «друзей КНДР» в Госдуме
Переиначили: росСМИ заявили, что новое правительство Австрии нацелено на отмену санкций
Оккупанты выбрали название для Керченского моста
Все новости »

В электромобиле Nissan Leaf обнаружен серьезный недостаток

Новости авто, 26.02.2016
 
Печать Отправить на почту

 

 

Самый популярный в Украине электрокар Nissan Leaf оказался беспомощным против хакеров. Эксперт по интернет-безопасности Трой Хант обнаружил уязвимость в API управления автомобилем через мобильные устройства, с помощью которой злоумышленник может получить удаленный контроль над некоторыми его функциями. Нужен лишь идентификационный номер транспортного средства, выяснить который проще простого.

Один из посетителей мастер-класса Ханта по безопасности, который владеет Nissan Leaf, заметил, что iOS-приложение, позволяющее управлять электромобилем удаленно, использует для аутентификации пользователя только идентификационный номер автомобиля. То есть, зная его, можно получить контроль над системой кондиционирования и получать информацию об уровне электрического заряда, информирует news.eizvestia.com.

Проанализировав API, Хант подтвердил, что уязвимость позволяет «посадить» электрокар удаленно. Вместе с коллегой Скоттом Хелме они провели эксперимент и продемонстрировали, как, зная идентификационный номер машины, можно включить систему кондиционирования и постепенно исчерпать заряд аккумулятора припаркованного авто. Он также уточнил, что ошибка в API не позволяет получить контроль над двигателем или открывать-закрывать двери.

Однако вышеупомянутый посетитель семинара Ханта, который не пожелал назваться, пошел дальше. Он обнаружил, что если использовать компьютер как прокси-сервер в момент, когда приложение по управлению электрокаром пытается получить доступ к сети, можно просматривать запросы, отправленные приложением к серверу.

В этих запросах содержится VIN – собственно, идентификационный номер автомобиля. Кроме того, он может быть нанесен на лобовое стекло машины. Также выяснилось, что VIN-коды автомобилей Nissan Leaf отличаются лишь последними цифрами, и злоумышленники могут вычислить их методом простого подбора.

Данная уязвимость опасна не только тем, то с ее помощью можно посадить аккумулятор чужой машины. Подключившись к Nissan Leaf единожды, злоумышленник может получить доступ к информации о недавних поездках, местоположении автомобиля, популярных маршрутах, статистике состояния батареи и т.д. Все данные содержаться в разных запросах.

Эксперт подчеркнул, что компания Nissan не предусмотрела никаких мер защиты для проверки личности пользователя ни на одном из концов соединения. Хант уведомил Nissan об уязвимости 23 января, но компания пока ее не исправила.


По материалам ain.ua

В данный момент Вы читаете новость "В электромобиле Nissan Leaf обнаружен серьезный недостаток". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика




Рейтинг новостей

На черном рынке курс доллара пересек отметку в 28 грн (4083)

"Язык начал отниматься": постпред Украины при ООН рассказал о реакции России на выступление Климкина (3399)

Даже на том свете - за Путина: в Сети разгорается новый скандал (2712)

"Мы начинаем то, что никогда не делали": "Укрзализныця" подготовила сюрприз для украинцев в 2018 году (2639)

Синоптики предупреждают о сюрпризах погоды (2155)

Пхеньян не блефует, - лидер «друзей КНДР» в Госдуме (1925)

Голландец пытался дать взятку пограничникам в аэропорту "Борисполь" (1868)

Болельщики напали на Роналду после финала КЧМ (ВИДЕО) (1847)

"Похоронная ипотека": соцсети взорвались от очередной идеи Кремля (1813)

Запрещенная в Украине певица стала любимым рэпером Путина (1749)

Путин понял, что Донбасс не стоит потраченных усилий, - экс-посол США в Украине (1747)

Оккупанты выбрали название для Керченского моста (1668)

Новости Украины: в Киеве начался марш "За импичмент" (онлайн-трансляция) (1597)

Письмо Саакашвили президенту стало неожиданностью для его сторонников, - Гриценко (1489)

Главарь «ДНР» Захарченко грозится запретить работу миссии ОБСЕ на Донбассе (1435)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал