Владельцы Nissan получили уязвимость через приложение NissanConnect EV


Сан-Франциско: компания Ниссан в среду заблокировала приложение, которое позволяло владельцам электро LEAF авто контролировать их автомобили; отопление и охлаждение со своих телефонов, после того, как Австралийский исследователь доказал, что он также может использовать данное приложение с целью контроля чужих автомобилей.

В приложении NissanConnect EV, ранее известное как CarWings, появилась бреш в виде возможности доступа извне к Leaf регуляторам температуры и просмотру записей вождения, достаточно лишь знать VIN автомобиля (идентификационный номер автомобиля).

Исследователь компьютерной безопасности Трой Хант опубликовал в блоге пост в среду рассказав, как он обнаружил изъян и сначала сообщил об этом в Ниссан. Он обращался в компанию несколько раз и разместил свой пост в блоге только после того, как проблема стала обсуждаться на безопасном форуме в интернете.

Компания Steve Yaeger сказала в электронной почте США, что «вопросы, относящиеся к приложению не имели никакого эффекта на кузов автомобиля, эксплуатацию его или безопасность».

В заявлении компании говорится, «наши 200 000 LEAF водителей по всему миру, могут спокойно продолжать использовать свои автомобили с безопасностью и полной уверенностью».

Читайте также:  Евросоюз безоговорочно продлил санкции против Российских лиц

3676884579

Компания заявила, что с нетерпением ждет обновленную версию своего приложения. В своем блоге, Хант подчеркнул, что эта уязвимость была тривиальной, потому что она не воздействует на органы управления транспортного средства, и является поучительной историей для автопроизводителей.

“Нам повезло, что эти нападения были сосредоточены только на функциональности кондиционера и системе отопления автомобиля», — сказал Райнер Капенберген, продакт-менеджер компании Curpertino, штат Калифорния.

Прочитали? Оцените статью: (0 - 0,00)

НАЖМИТЕ ТУТ И ОТКРОЙТЕ КОММЕНТАРИИ


ПОДЕЛИТЕСЬ НОВОСТЬЮ:

Другие новости: