ניסאן ביטלה את העלה שלו כמו גם את אפליקציית Buddy של Env200 לאחר שאולי מקצוען חשוף ב- IT חשוף כמו גם מערכות חימום עלולות להיחטוף כמו גם נתוני מסע עלולים להיכנס לרחוק.
Troy Search חשף כי פגם בטיחותי באפליקציית Nissanconnect EV (שנקרא בעבר Carwings) ציין שהאקרים עשויים לנהל מרחוק על מערכות מסוימות – אם כי לא בזמן שהמכוניות והמשאית היו בתנועה. כדי לקבל גישה לאפליקציה, כל מה שהיה נחוץ היה מספר זיהוי הרכב של מכונית (VIN) כמו גם זה בדרך כלל סבל על השמשה הקדמית של המכונית, מה שמפחיד את הגילוי כמו גם העתק.
פרסומת – הפוסט ממשיך להלן
• מכוניות ופריצות משאיות: מחקר מציג 100 עיצובים בסיכון
התווים המקדימים של מספר VIN מתייחסים למותג, לעיצוב מכונית, כמו גם למדינת הייצור או למקום מטה המשרד. “בדרך כלל זה רק חמש הספרות האחרונות שנבדלות זה מזה”, אמר חיפוש ל- BBC. “אין מה למנוע ממישהו לתסריט תהליך שהולך עם כל 100,000 מכוניות ומשאיות אפשריות, כמו גם מנסה להפעיל את המיזוג בכל אחת מהן.” “אז הם היו מקבלים פעולה שתוודא אילו מכוניות קיימות.”
התוקפים אפילו לא היו דרישה להשתמש באפליקציה, הוסיף, בהתחשב בכך שהפקודות עשויות להישלח באמצעות דפדפן אינטרנט.
ניסן עלה האק הפגין בווידיאו
חיפוש מומחים ב- IT מבוסס אוסטריאן הדגים את הפריצה על ידי שימוש במספר ה- VIN של עלה ניסן השייך לחברו הטוב בבריטניה. הבעלים סקוט הלמה, שהוא גם יועץ אבטחת סייבר, אמר: “ישבתי ברכב עם כל מה שהופעל, כמו גם לא היה לי את המכריע שלי. אז הרכב היה כמו שהיה אם זה היה ללא השגחה לחלוטין ו