Nissan Leaf ; Hackerata a causa di API vulnerabili

0
1583

Nissan Leaf ; Hackerataa causa di API vulnerabili

I ricercatori di sicurezza mostrano come un hacker è in grado di accedere all’automobile elettrica Nissan Leaf sfruttando la vulnerabilità delle APIS

Queste API permettono a qualsiasi persona con la conoscenza del VIN di una macchina di ottenere l’accesso a funzioni come la regolazione del clima e la gestione di carica della batteria da qualsiasi luogo in tutto il World Wide Web.

Uno dei ricercatori di sicurezza ha scritto che la sua preoccupazione principale era con il “sistema telematico in macchina” che può far trapelare i “dati storici di guida”.

Questo potrebbe essere facilmente utilizzato per costruire un profilo delle abitudini di guida, considerando che può risalire fino a quasi 2 anni e prevedere quando sarò lontano da casa.

La persona che ha lavorato con loro in officina tornò alla sua stanza d’albergo il giorno in cui scoprì che tale accesso era possibile e proxy suo iPhone tramite il computer in quanto le API che vengono utilizzati per accedere alle vetture Nissan Leaf funzionano su entrambe le piattaforme Android e iOS .
Mentre Hunt ha sostenuto che questo non sarebbe necessariamente rivelarsi una situazione pericolosa per la vita, gli hacker potrebbero, tuttavia, utilizzare questa applicazione NissanConnect per ottenere il controllo su alcune caratteristiche di auto elettrica di Nissan e pasticciare con alcune caratteristiche.
Nissan ha riconosciuto il fatto che essi erano a conoscenza di tale problema e anche detto che non ha alcun effetto sulla sicurezza della vettura, forse per fermare i clienti da panico. Hanno detto che stavano esaminando la questione e sono state garantire a fornire “la migliore esperienza possibile” per i loro clienti.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.