Nissan ha disattivato la sua app di foglia e Env200 Buddy dopo che un aria condizionata esposta professionale IT e i sistemi di riscaldamento potrebbero essere dirottati e i dati di viaggio potrebbero essere accessibili in remoto.
Troy Search ha esposto che un difetto di sicurezza nell’app di Nissanconnect EV (precedentemente chiamati automobili) ha indicato che gli hacker potrebbero essere gestiti a distanza di alcuni sistemi, anche se non mentre le auto e il camion erano in moto. Per ottenere l’accesso all’app, tutto ciò che era necessario era il numero di identificazione automobilistica di un’auto (VIN), così come questo di solito è stancellato sul parabrezza di un’auto che rende semplice da scoprire e copiare.
Pubblicità – Il post continua di seguito
• Auto e hacking dei camion: lo studio di ricerca mostra 100 design a rischio
I caratteri preliminari di un numero VIN si riferiscono al marchio, al design dell’auto, nonché al paese di produzione o al luogo del quartier generale dell’azienda. “Normalmente sono solo le ultime cinque cifre che differiscono”, ha detto Search alla BBC. “Non c’è nulla che impedisca a qualcuno di sceneggiare un processo che accompagna ogni 100.000 possibili auto e camion, oltre a cercare di attivare l’aria condizionata in ognuno.” “Avrebbero quindi ottenuto un’azione che verificherebbe quali automobili esistono.”
Gli aggressori non avrebbero nemmeno bisogno di utilizzare l’app, ha aggiunto, considerando che i comandi potrebbero essere inviati tramite un browser web.
Nissan Leaf Hack ha dimostrato in video
La ricerca di esperti IT austriani ha dimostrato l’hack utilizzando il numero VIN della foglia di Nissan appartenente al suo buon amico nel Regno Unito. Il proprietario Scott Helme, che è allo stesso modo un consulente per la sicurezza informatica, ha dichiarato: “Ero seduto nell’automobile con qualsiasi cosa, non avevo il mio cruciale per me. Quindi, l’automobile era come sarebbe se fosse totalmente incustodito .