Специалист по компьютерной безопасности Трой Хант из Австралии обнаружил уязвимость в мобильном приложении NissanConnect EV. После ряда манипуляций с программой удалось получить доступ к любым подключённым к интернету электромобилям Leaf.

Так, для удалённого подключения к чужой машине достаточно изменить определённые строки кода программы NissanConnect EV и подставить туда пять последних цифр VIN-кода. Открыть или закрыть двери автомобиля, либо запустить силовую установку злоумышленникам не удастся, поскольку приложение таких функций не содержит, однако нарекания у автовладельцев все же могут возникнуть. 

Как пояснил австралийский исследователь, уязвимость позволяет получить информацию обо всех поездках, состоянии батареи, а также  включить или выключить климатическую систему. В рамках эксперимента он подключился к электромобилю британца Скотта Хелме.

 «Я сидел в своём автомобиле, всё было выключено. Пока я говорил с Хантом по Скайпу он, находясь в Австралии, включил мне подогрев сидений, а также климат-контроль. Подключение заняло около 10 секунд», - цитирует владельца электрокара BBC.

В случае со Скоттом Хелме задача была упрощена, поскольку взломщик знал VIN-код автомобиля. В других экспериментах Хант просто подставлял числа наугад и подключался к машинам со всех уголков мира. Для «лечения» уязвимости достаточно отключить в приложении свою учётную запись, то есть незарегистрированные автомобили остаются неуязвимыми. В Nissan сообщили, что уже знают о проблеме и делают всё возможное для её устранения.

Читайте самые интересные истории ЭлектроВестей в Telegram и Viber