p>Специалист по вопросам информационной безопасности Трой Хант (Troy Hunt) обнаружил довольно неприятную брешь в коммуникационной системе электрических автомобилей Nissan LEAF.

Проблема связана с мобильным приложением NissanConnect. По словам исследователя, используемые средства защиты недостаточно надёжны: в частности, для выполнения определённых команд достаточно знать VIN-код (Vehicle Identification Number) автомобиля, получить который не представляет особого труда.

Уязвимость позволяет дистанционно, в том числе через веб-браузер, управлять бортовой климатической установкой Nissan LEAF. Кроме того, злоумышленник теоретически может получить определённые данные об эксплуатации машины, в частности, время в последних поездках и пройденное при этом расстояние.

К счастью, брешь не позволяет контролировать работу силовой установки, тормозов и рулевого управления. Тем не менее, уязвимость может привести к тому, что владелец столкнётся с разрядом блока аккумуляторов из-за длительной работы климатической установки без его ведома.

Компания Nissan поставлена в известность о проблеме ещё около месяца назад. В настоящее время специалисты работают над её устранением. 

Источник:

Источник: 3DNews