Hackers kunnen overal in de wereld met uw Nissan Leaf knoeien

De weg naar een volledig elektrisch, zelfsturend, onderling verbonden transport-wonderland zal enkele verkeersdrempels hebben.

En jongen, de Nissan Leaf heeft er net een geraakt. Een student digitale beveiliging ontdekte een bug in het systeem van Nissan waarmee hij niet alleen op afstand de functies van zijn auto kon bedienen, op een manier die Nissan niet had bedoeld, maar waarmee hij verbinding kon maken. Nissan Leafs van andere mensen en knoeien met hun auto's. Door de bug kon hij de fans in- en uitschakelen, sleutelen aan andere kleine functies die de bijbehorende smartphone-app kan bedienen, en de rij-informatie en gegevens van anderen bekijken. De fysieke bedieningselementen zouden de accu van de auto kunnen leegmaken, waardoor de bestuurders zouden stranden.

De student stuurde de glitch onmiddellijk door naar zijn leraar, webbeveiligingsonderzoeker en seminarinstructeur Troy Hunt, die samen met zijn collega-onderzoeker en Leaf-eigenaar Scott Helme de beveiligingskloof op video probeerde te testen.

De bug was relatief eenvoudig: een storing in de programmering van de app liet gebruikers online, anoniem, verbinding maken met hun auto, dat wil zeggen zonder hun identiteit te verifiëren als de eigenaar van de auto waarmee ze verbinding maakten, buiten het voertuigidentificatienummer. Met andere woorden, als je iemands VIN zou kunnen krijgen, zou je (delen van) hun auto kunnen besturen.

"Iedereen zou VIN's kunnen opsommen en de fysieke functie kunnen controleren van alle voertuigen die hebben gereageerd. Dat was een zeer serieus probleem, "zei Hunt in zijn blog over de bug.

Hunt wachtte een aanzienlijke hoeveelheid tijd voordat hij de bug openbaarde, waardoor Nissan de tijd kreeg om een ​​reparatie uit te voeren, wat nog moet gebeuren.

"Ik meldde het aan Nissan de dag nadat we dit ontdekten," zei Hunt in de post. "Maar vanaf vandaag - 32 dagen later - blijft het probleem onopgelost."

Toen Hunt, die in Australië woont, het virus met Helme uittest, kwamen ze erachter dat Hunt dezelfde functies van Helme's Leaf, geparkeerd op zijn oprit in Noord-Engeland, kon beheersen, dat hij de zijne kon gebruiken, via zijn internetbrowser.

Dit is de volledige test op video:

Toch, zei Helme, zou het nog erger kunnen zijn.

"Gelukkig heeft de Nissan LEAF geen functies zoals remote unlock of remote start, zoals sommige voertuigen van andere fabrikanten doen, want dat zou een ramp zijn met wat er is ontdekt," zei Helme in de blogpost van Hunt.

Andere onderling verbonden voertuigen, zoals GM-voertuigen die zijn uitgerust met OnStar, zijn blootgesteld aan veel gevaarlijkere gebreken, waaronder de besturing van de motor. Hackers waren beroemd in staat om op afstand een jeep te sluiten met een Bedrade verslaggever binnen terug in Juli, en het insect Nissan is niet zo streng. Nog steeds zijn VIN-nummers niet bijzonder moeilijk voor een toegewijde hacker om door te bruten en te vinden, dus het is misschien verstandig om je ventilatieopeningen in de gaten te houden voor tekenen van ongeoorloofde klimaatbeheersing.