Tin tức | Bản tin tối ngày 12/11 | Tin tức 24h mới nhất hôm nay
Con đường đến một xứ sở giao thông hoàn toàn bằng điện, tự lái, kết nối với nhau sẽ có một số va chạm tốc độ.
Và chàng trai, chiếc Nissan Leaf chỉ cần một chiếc. Một sinh viên bảo mật kỹ thuật số đã phát hiện ra một lỗi trong hệ thống Nissan, không chỉ cho phép anh ta điều khiển các tính năng trên xe của mình từ xa, theo cách mà Nissan không có ý định, mà anh ta có thể kết nối với những người khác và lộn xộn với những chiếc xe của họ. Lỗi này cho phép anh bật và tắt quạt, sửa lại các tính năng nhỏ khác mà ứng dụng điện thoại thông minh đồng hành có thể kiểm soát, cũng như xem thông tin và dữ liệu lái xe của người khác. Các điều khiển vật lý có thể làm cạn kiệt pin xe, khiến các tài xế bị mắc kẹt.
Học sinh ngay lập tức chuyển sự cố đến giáo viên của mình, nhà nghiên cứu bảo mật web và người hướng dẫn hội thảo, Troy Hunt, người đã hợp tác với nhà nghiên cứu đồng nghiệp và chủ sở hữu của lá Scott Scottme để kiểm tra khoảng cách bảo mật trên video.
Lỗi tương đối đơn giản: một trục trặc trong lập trình ứng dụng, cho phép người dùng kết nối trực tuyến với ô tô của họ - nghĩa là, không cần xác minh danh tính của họ là chủ sở hữu của chiếc xe mà họ đang kết nối, bên ngoài Số nhận dạng phương tiện. Nói cách khác, nếu bạn có thể nhận được ai đó từ VIN, bạn có thể điều khiển (một phần) chiếc xe của họ.
Bất cứ ai cũng có khả năng liệt kê số VIN và kiểm soát chức năng vật lý của bất kỳ phương tiện nào phản ứng. Đó là một vấn đề rất nghiêm trọng, ông Hunt Hunt nói trong bài đăng trên blog về lỗi này.
Hunt đã đợi một khoảng thời gian đáng kể trước khi đưa ra lỗi công khai, cho Nissan thời gian để đưa ra cách khắc phục, điều này vẫn chưa xảy ra.
Sau đó, tôi đã báo cáo nó với Nissan sau khi chúng tôi phát hiện ra điều này. Cho đến ngày hôm nay - 32 ngày sau - vấn đề vẫn chưa được giải quyết.
Khi Hunt, sống ở Úc, đã thử nghiệm lỗi với Helme, họ thấy rằng Hunt có thể kiểm soát các tính năng tương tự của Helme nhiệt Leaf, đậu trên đường lái xe ở Bắc Anh, mà anh ta có thể tự mình làm, thông qua trình duyệt internet của mình.
Tại đây, bản thử nghiệm đầy đủ trên video:
Tuy nhiên, Helme nói, nó có thể tồi tệ hơn.
May mắn thay, Nissan LEAF không có các tính năng như mở khóa từ xa hoặc khởi động từ xa, giống như một số phương tiện từ các nhà sản xuất khác làm, bởi vì đó sẽ là một thảm họa với những gì mà ông trùm đã phát hiện ra, Mitch Helme nói trong bài đăng trên blog của Hunt.
Các phương tiện kết nối khác, như xe GM được trang bị Onstar, đã bị phơi bày trước những lỗ hổng nguy hiểm hơn nhiều, bao gồm cả việc điều khiển động cơ. Tin tặc nổi tiếng đã có thể tắt một chiếc xe Jeep từ xa Có dây phóng viên quay lại vào tháng 7 và lỗi Nissan không nghiêm trọng. Tuy nhiên, số VIN vẫn đặc biệt khó khăn đối với một tin tặc chuyên tìm kiếm và tìm kiếm, vì vậy có thể là khôn ngoan khi để mắt đến các lỗ thông hơi của bạn để tìm dấu hiệu kiểm soát khí hậu bất hợp pháp.