Я купил электрофиаско Nissan Leaf.
Пътят към една изцяло електрическа, самоуправляваща се, взаимосвързана транспортна чудеса ще има някои скорости.
И момче, Nissan Leaf просто удари един. Един дигитален студент по сигурността е открил бъг в системата на Nissan, който не само му позволява дистанционно да контролира характеристиките на колата си по начин, който Нисан не е предвиждал, но може да се свърже с Nissan Leafs и каша с колите си. Грешката му позволяваше да включва и изключва вентилаторите, да работи с други малки функции, които приложението за смартфон може да контролира, както и да преглежда информация и данни за шофиране на други хора. Физическият контрол би могъл да изтича батерията на колата, оставяйки водачите да се задържат.
Ученикът незабавно препрати бъг на своя учител, изследовател по сигурността на мрежата и инструктор на семинара Троян Хънт, който се обедини с колега изследовател и собственик на Leaf Скот Хелм, за да тества пропуските в сигурността на видеото.
Грешката е сравнително проста: бъг в програмирането на приложението позволява на потребителите да се свързват с колите си онлайн, анонимно - т.е. без да удостоверят самоличността си като собственик на колата, с която са се свързали, извън идентификационния номер на превозното средство. С други думи, ако можете да получите някой VIN, можете да контролирате (части от) колата си.
„Всеки би могъл потенциално да изброи VIN и да контролира физическата функция на всички отговорили превозни средства. Това е много сериозен въпрос, ”каза Хънт в блога си за грешката.
Хънт изчака доста време, преди да пусне публиката в бъговете, като даде време на Нисан да сложи решение, което все още не е станало.
- Докладвах го на Нисан в деня след като го открихме - каза Хънт в пощата. "Още от днес - 32 дни по-късно - въпросът остава нерешен."
Когато Хънт, който живее в Австралия, изпробва бъговете с Хелма, те открили, че Хънт може да контролира същите черти на Листа на Хелма, паркиран на алеята му в Северна Англия, че може сам да го направи, през интернет браузъра си.
Ето пълния тест за видеоклипа:
Все пак, каза Хелме, може да е по-лошо.
"За щастие, Nissan LEAF няма функции като дистанционно отключване или дистанционно стартиране, както правят някои превозни средства от други производители, защото това би било катастрофа с това, което е било разкрито", заяви Хелме в блога на Хънт.
Други взаимосвързани превозни средства, като оборудваните с OnStar автомобили GM, са били изложени на много по-опасни дефекти, включително контрол на двигателя. Хакерите са способни отдалечено да затворят джип с Wired репортер вътре в юли, а грешката на Нисан не е толкова тежка. И все пак VIN номерата не са особено трудни за специален хакер, който може да претърсва и открива, така че би било разумно да следите въздушните отвори за признаци на незаконен контрол на климата.
Хакерите не могат законно да изтеглят своите откраднати данни и са добре
Ако хакерът успее да открадне личните ви данни и информация, имате ли право да ги хакнете обратно и да вземете обратно данните си? Според панела „Хакерство за по-добро добро“, който се проведе в CES тази седмица, отговорът е кратък: „Не“. Разопаковайте го малко и ще получите следното: "Не още." Бъдещето на хакерството, както е описано б ...
Хакерите на Sony все още пускат атаки по света
Когато група хакери нарекоха "Пазителите на мира" хакнаха Sony Entertainment през ноември 2014 г., целият свят спекулира, че военните от Северна Корея са зад гърба. Американското правителство дори обвини Северна Корея в носене на отговорност. Сега доклад от фирмата за киберсигурност Новета хвърля светлина върху ...
Хакерите вече могат да отпечатват отпечатъци и да отключват телефона
Екип от изследователи от Мичиганския държавен университет са измислили начин да изслушат стандартен мастилено-струен принтер в фалшива шпионска машина, която може да заблуди повечето смартфони. Фалшифицирането на пръстови отпечатъци не е невъзможно, но трябва да е достатъчно трудно, че много компании все още разчитат на проверката за печат ...