Электрокар Nissan Leaf оказался уязвим к внешнему воздействию через мобильное приложение, позволяющее владельцу получать различную информацию о своем автомобиле, сообщает .
Находящуюся в Великобритании машину удалось «взломать» Трою Ханту, хакеру из Австралии.
В автомобиле в момент «взлома» находился знакомый Ханта – Скотт Хелме, проживающий в Англии специалист по IT-безопасности. Хант получил управление над некоторыми функциями хэтчбека через обычный браузер – хакеру даже не пришлось пользоваться фирменным приложением Nissan для смартфона.
Подставив в адресной строке VIN-номер автомобиля, Хант смог контролировать климатическую установку, обогрев сидений, а также получил доступ к путевой информации. Кроме того, взломщик смог узнать личные данные владельца. «Взлом», однако, можно осуществить только на неподвижном автомобиле и только том случае, если владелец залогинился в приложении.
Фирменное приложение «Ниссана» для электрокара Leaf называется Carwings. Взломавшие его хакеры уже уведомили Nissan об уязвимости. Японская марка пообещала исправить недоработку в ближайшее время.
За последние два года специалистам по IT-безопасности неоднократно удавалось взламывать современные автомобили. Так, хакеры смогли остановить машину по SMS, «взломали» Jeep Cherokee и Tesla Model S, а также «проникли» в бортовую электронику автомобиля через устройство, позволяющее контролировать стиль вождения. По результатам этих и других экспериментов был составлен список машин, которые наиболее уязвим к хакерским атакам.
