Nissan Leaf owner struggling to get new battery
Put do čuda s električnim, samo-vođenim, međusobno povezanim prijevozom čudesa će imati neke udarne udarce.
I dječak, Nissan Leaf je pogodio jednu. Digitalni student za sigurnost otkrio je bug u Nissanovom sustavu koji mu je ne samo dopuštao daljinsko upravljanje značajkama na svom automobilu, na način koji Nissan nije namjeravao, nego se mogao povezati s Nissanovim Leafsima i zabrljati sa svojim automobilima. Pogreška mu je dopustila da uključi i isključi fanove, pokupi druge male značajke koje kontrolni app može pratiti, kao i pregledavati informacije i podatke drugih vozača. Fizičke kontrole mogu očigledno odvoditi bateriju automobila, ostavljajući vozače nasukane.
Student je odmah proslijedio grešku svom učitelju, istraživaču za sigurnost na webu i instruktoru seminara Troyu Huntu, koji se udružio s kolegama istraživačem i vlasnikom Leafom Scottom Helmeom kako bi testirao sigurnosni jaz na videu.
Pogreška je bila relativno jednostavna: problem u programiranju aplikacije dopušta korisnicima da se povezuju s automobilima online, anonimno - to jest, bez provjere identiteta vlasnika automobila s kojim su se povezivali, izvan identifikacijskog broja vozila. Drugim riječima, ako biste mogli dobiti nečiju VIN, mogli biste kontrolirati (dijelove) svog automobila.
„Svatko je mogao potencijalno nabrojati VIN-ove i kontrolirati fizičku funkciju bilo kojeg vozila koje je reagiralo. To je bio vrlo ozbiljan problem ”, rekao je Hunt u svom blogu o bugu.
Hunt je čekao znatnu količinu vremena prije nego je objavio bug, dajući Nissanu vremena da ugasi popravak, koji se još nije dogodio.
"Prijavio sam ga Nissanu dan nakon što smo otkrili ovo", rekao je Hunt. "Ipak, od danas - 32 dana kasnije - pitanje ostaje neriješeno."
Kad je Hunt, koji živi u Australiji, testirao bug s Helmeom, otkrili su da Hunt može kontrolirati iste značajke Helme's Leaf, parkirane na njegovom prilazu u Sjevernoj Engleskoj, koje je mogao svoje, kroz svoj internetski preglednik.
Evo cijelog testa na videozapisu:
Ipak, rekao je Helme, moglo bi biti i gore.
"Srećom, Nissan LEAF nema značajke poput daljinskog otključavanja ili daljinskog pokretanja, kao što to rade neka druga vozila od drugih proizvođača, jer bi to bila katastrofa s onim što je otkriveno", rekao je Helme u blogu Hunta.
Druga međusobno povezana vozila, poput vozila marke OnStar, opremljena GM vozilima, bila su izložena mnogo opasnijim manama, uključujući i kontrolu motora. Hakeri su slavno uspjeli zatvoriti džip s daljinskim upravljačem Žičana u srpnju novinar, a Nissanova buba nije tako ozbiljna. Ipak, VIN brojevi nisu osobito teški za posvećenog hakera koji može probiti i pronaći, tako da bi bilo pametno držati na oku ventilacijske otvore na znakovima nedopuštene kontrole klime.
Nove Tur Ninja Turtles: iz mjesta sjene TV TV mjesta imaju pet zlikovaca
U lipnju se pojavljuje novi Ninja Turtles film, tako da se početak uvođenja u proboj i uzbuđenje ljudi oko nastavka počinje povećavati. To ne čudi onda da Paramount Pictures je objavio tona novih Teenage Mutant Ninja Turtles: Out of the Shadows TV spotova s novim izgledom na titular mutirani tinejdžeri, t ...
Hakeri ne mogu legalno dohvatiti svoje ukradene podatke i dobro su s njom
Ako haker uspije ukrasti vaše osobne podatke i informacije, imate li pravo da ih vratite i vratite svoje podatke? Prema panelu "Hakiranje za bolje dobro" održanom na CES-u ovog tjedna, odgovor je kratak: "Ne." Otpakirajte to malo i dobit ćete ovo: "Ne još." Budućnost hakiranja, kao što je opisano ...
Sada možete koristiti Playstation 4 s bilo kojeg računala na svijetu
Playstation je upravo najavio svoje najnovije ažuriranje sustava, i ima prilično lijepo iznenađenje zakopano u detalje. Iako su neka ažuriranja napravljena na društvenim značajkama, što korisnicima omogućuje prikazivanje izvan mreže ili dobivanje obavijesti o prijateljima na drugačiji način, veliko otkriće je da je aplikacija za udaljenu reprodukciju prošla kroz veliki broj ...