Атака, предоставляющая удалённый доступ к информационной ...
Добавлено: 26 фев 2016, 15:30
Размещено: Сегодня, 11:53
В серийно выпускаемых с 2010 года электромобилях Nissan LEAF и Nissan NV200 выявлена уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.
Подробнее...