Хакеры взломали модель Nissan Leaf через Интернет

Nissan leaf. Мобильные приложения ныне позволяют дистанционно проверить заряд батареи (или уровень горючего в баке), запустить прогрев салона перед приходом владельца и так далее.
Леонид Попов, . Фото: troyhunt.com

Мобильные приложения ныне позволяют дистанционно проверить заряд батареи (или уровень горючего в баке), запустить прогрев салона перед приходом владельца и так далее.

Бурный рост количества электроники в машине и более тесная интеграция с Сетью даёт злоумышленникам больше возможностей для проникновения в автомобиль либо для активации тех или иных его систем. Ещё шесть лет назад компьютерщики показали, как можно превратить автомобиль в ловушку, подключив небольшое устройство к CAN-шине. В 2014-м настойчивый программист открыл двери Теслы через Интернет, в прошлом году была взломана система Uconnect. И вот теперь проведён аналогичный эксперимент с электрокаром Nissan Leaf.

Сочетание ряда программ и грамотная подстановка нужных цифр в нужные строки открывает доступ в чужой автомобиль.

Опыт провели специалист по компьютерной безопасности Трой Хант из Австралии и его британский коллега Скотт Хелме. Ранее один из их знакомых обнаружил уязвимость в приложении NissanConnect EV для айфона. Путём ряда манипуляций, имитирующих его работу на ПК, удалось связываться с чужими автомобилями Leaf и получать ответы на запросы о состоянии батареи и другие данные.

Хант и Хелме углубили исследование и выяснили, что достаточно знать всего пять последних цифр в номере VIN, чтобы проникнуть в «мозги» любого Лифа, находящегося в любой точке мира (все Лифы отличаются как раз по этим пяти цифрам).

Правда, завести Leaf через Интернет или отпереть его нельзя, поскольку у Лифа просто нет такого функционала (иначе мог быть взломан и он). Но приятелям удалось «выведать» у электрокара информацию о всех прошедших поездках, пройденных расстояниях и энергопотреблении, состоянии батареи. В сочетании с VIN это может быть шагом к раскрытию важной личной информации о перемещениях владельца машины. Впрочем, то всё были пассивные отклики, не меняющие ничего в самой машине. Аналогичные данные экспериментаторы получили от наугад выбранных Лифов в разных точках мира, просто вводя в нужную строку программы произвольный VIN. Но Хант вдобавок сумел наладить доступ к климатической системе Лифа, принадлежащего Хелме, и через океан включить на нём отопитель, кондиционер и подогрев сидений, продемонстрировав потенциал подобного вмешательства.

Решающий опыт был поставлен с Лифом, принадлежащим Скотту Хелме. Машина была выключена и закрыта, а Хант, находясь на другом конце земного шара, выполнял с электрокаром разнообразные манипуляции, то есть фактически взламывал его (с согласия владельца, конечно).

Хант вступил в переписку с Ниссаном, подробно описав свои действия. На данный момент компания ограничилась ответом, что ведёт работу над устранением проблемы. Опыт показал слабые стороны внедрения подобных сервисов. Правда, австралиец уточнил, что причина прокола не была фундаментальной. Мол, ниссановцы просто упустили из виду ряд тонкостей в организации доступа к системе. Тем не менее этот эксперимент — ещё один повод для беспокойства рядовых покупателей. К слову, недавно компания Volvo заявила, что первой начнёт продавать серийные автомобили без обычных ключей: попасть в салон можно будет при помощи смартфона, лежащего в кармане.

Комментарии 
Поделиться
Лайкнуть
Отправить


Комментарии

Загружаем комментарии...