Sigurnosni stručnjak Troy Hunt otkrio je da je električni automobil Nissan Leaf relativno lako hakirati. Dobra vijest je to da eventualnim hakerskim napadom za sada nije moguće ostvariti takvu kontrolu nad vozilom koja bi mogla ugroziti život vozača. Međutim, moguće je doći do brojnih podataka koji otkrivaju njegove navike i kretanje.

Problem predstavlja način na koji prateća Leafova mobilna aplikacija komunicira sa vozilom. Radi se o aplikaciji pomoću koje je udaljeno moguće zagrijati ili rashladiti unutrašnjost vozila i provjeriti stanje baterije, a Hunt je u svom izvještaju opisao podešavanje prosljeđivanja iPhoneovog saobraćaja preko PC-a kako bi analizirao njen rad.

Time je, u saradnji sa drugim anonimnim hakerom, otkrio da Nissanova aplikacija anonimno komunicira sa vozilom – tj. ne sadrži nikakve autentifikacijske podatke. To znači da svako sa mobilnom aplikacijom može pristupiti informacijama i kontrolama Nissan Leafa.

Zahvaljujući ovome, svako ko uspije saznati identifikacijske brojeve automobila (a dotični su vidljivi na prednjem staklu), također, između ostalog, može otkriti informacije o nedavnim vožnjama njihovih vlasnika. Najgore je to što je ovakav napad moguće sprovesti iz bilo kojeg dijela svijeta, pod uslovom da napadač na neki način sazna broj vozila.

DOPUNJENO: Nissan je brzo djelovao i suspendovao spornu aplikaciju.


 

1/1