Ang mga Hacker Maaari Gulo Sa Iyong Nissan Leaf Mula Saanman sa Mundo

Ang kalsada sa isang all-electric, self-driving, interconnected transportasyon lugar ng kamanghaan ay magkakaroon ng ilang bilis bumps.

At boy, ang Nissan Leaf ay pumasok sa isa. Ang isang digital na mag-aaral sa seguridad ay natuklasan ang isang bug sa sistema ng Nissan na hindi lamang nagpapahintulot sa kanya na kontrolin ang mga tampok sa kanyang kotse mula sa malayo, sa isang paraan ay hindi nilayon ang Nissan, ngunit maaaring siya kumonekta sa Nissan Leaf ng ibang tao at gulo sa kanilang mga kotse. Pinapayagan siya ng bug upang i-on at i-off ang mga tagahanga, mag-ukit sa iba pang maliliit na tampok na maaaring kontrolin ng kasamang smartphone app, pati na rin tingnan ang impormasyon at data ng pagmamaneho ng ibang tao. Ang mga pisikal na kontrol ay maaaring maipahaba ang baterya ng kotse, na nag-iiwan ng mga drayber na maiiwan.

Ang mag-aaral ay agad na naipasa ang glitch sa kanyang guro, web security researcher at seminar instructor Troy Hunt, na teamed up sa kapwa tagapagpananaliksik at may-ari ng Leaf Scott Helme upang subukan ang seguridad puwang sa video.

Ang bug ay relatibong simple: ang isang glitch sa programming ng app ay nagbibigay-daan sa mga user na kumonekta sa kanilang mga kotse sa online, hindi nagpapakilala - iyon ay, nang walang pag-verify ng kanilang pagkakakilanlan bilang may-ari ng kotse na kanilang pagkonekta sa, sa labas ng Numero ng Pagkakakilanlan ng Sasakyan. Sa madaling salita, kung makakakuha ka ng VIN ng isang tao, maaari mong kontrolin ang (bahagi ng) kanilang sasakyan.

"Kahit sino ay maaaring potensyal na magbilang VINs at kontrolin ang pisikal na pag-andar ng anumang mga sasakyan na tumugon. Iyon ay isang seryosong isyu, "sabi ni Hunt sa kanyang blog post tungkol sa bug.

Naghintay ang Hunt isang malaking halaga ng oras bago gawin ang bug ng publiko, na nagbibigay ng oras ng Nissan upang alisin ang isang pag-aayos, na hindi pa mangyayari.

"Iniulat ko ito sa Nissan sa araw matapos naming matuklasan ito," sabi ni Hunt sa post. "Ngunit sa ngayon - 32 araw mamaya - ang isyu ay nananatiling hindi nalutas."

Kapag Hunt, na nakatira sa Australia, sinubukan ang bug sa Helme, natagpuan nila na maaaring kontrolin ng Hunt ang parehong mga tampok ng Helme's Leaf, na naka-park sa kanyang driveway sa Northern England, na maaari niyang sarili, lahat sa pamamagitan ng kanyang internet browser.

Narito ang buong pagsubok sa video:

Gayunpaman, sinabi ni Helme, maaaring mas masahol pa.

"Sa kabutihang palad, ang Nissan LEAF ay walang mga tampok tulad ng remote unlock o remote start, tulad ng ilang mga sasakyan mula sa iba pang mga tagagawa gawin, dahil ito ay isang kalamidad sa kung ano ang natuklasan," sinabi Helme sa blog post ng Hunt.

Ang iba pang mga magkakaugnay na sasakyan, tulad ng mga sasakyang GM sa OnStar, ay nalantad sa mas mapanganib na mga depekto, kabilang ang kontrol ng engine. Ang mga hacker na patalastas ay may kakayahang i-shut down ang Jeep gamit ang isang Wired reporter sa likod noong Hulyo, at ang bug sa Nissan ay hindi kasinglaki. Ang mga numero ng VIN pa rin ay hindi partikular na mahirap para sa isang nakatuon na hacker sa malupit na puwersa sa pamamagitan ng at mahanap, kaya maaaring maging matalino upang panoorin ang iyong mga lagusan ng hangin para sa mga senyales ng ipinagbabawal na kontrol sa klima.