Berta Sándor

A távolból manipulálható a Nissan Leaf

Bár a hiányosságok miatt a fő funkciók nem támadhatók, az eset így is rávilágít az autó sebezhetőségére.

A Nissan Leaf esetében a csatlakozó alkalmazás az azonosításhoz egy járműszámsort használ, amely minden gépkocsinál leolvasható a szélvédőről. A legnagyobb problémát nem is ez jelenti, hanem az, hogy csak az utolsó 5 vagy 6 szám variálható, így könnyen található olyan autó, amelyik sebezhető. Ennek köszönhetően járt sikerrel Troy Hunt hacker is, aki blogbejegyzésében számolt be a tapasztalatairól. A férfi több mint egy hónappal ezelőtt értesítette a Nissant, de nem történt semmi, így a nyilvánossághoz fordult.

A biztonsági hiba csak azokat a modelleket érinti, amelyeknél a vezető maga aktiválta az alkalmazást. A program segítségével többek között kimutatható az akkumulátorok állapota, töltöttsége és emellett néhány funkció is vezérelhető, például a klímaberendezés és a fűtés. A beállítások egyébként akár böngészőből is vezérelhetők, de az olyan biztonsági funkciók, mint a zárak vagy a motorvezérlés, nem manipulálhatók. Az alkalmazásból számos információt ki lehet olvasni, például az egyes utak adatait, időpontokat, dátumokat, megtett útvonalakat és még azt is, hogy mennyire volt hatékony az akkumulátor felhasználása. Hosszabb távon pedig feltérképezhetővé válik akár egy autós mozgása is.

Hunt nem elsőként hívta fel a figyelmet a problémára, kanadai fórumokban már tárgyaltak róla, de nem kapott elég nyilvánosságot. A hacker a problémát január 23-án jelentette a gyártónak és a közelmúltig nem is történt semmi. A Nissan reagálásában közölte, hogy átmenetileg deaktiválta az alkalmazást és tagadta, hogy biztonsági problémák merültek volna fel a jármű kapcsán.

Érdekesség, hogy már 2011-ben különböző tesztek alapján ismertté vált, hogy a Nissan Leaf rendkívül közlékeny, ha az általa összegyűjtött információk megosztásáról van szó. Az elektromos autó többek között kiadta a tartózkodási helyére, a sebességére és az úti célra vonatkozó adatokat. Casey Halverson blogger derítette ki, hogy a fedélzeti rendszer az összegyűjtött személyes adatokat észrevétlenül megosztja minden olyan oldallal, amelynek a címe a beépített RSS-olvasó adatbázisában szerepel. Az információátadást semmilyen módon nem lehetett megakadályozni vagy megszakítani, a vezetők nem is tudtak az adatátvitelről. Az egyetlen megoldást az jelentette, ha minden ilyen feedet manuálisan kitöröltek a rendszerből.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Macropus Rufus #1
    "a fedélzeti rendszer az összegyűjtött személyes adatokat észrevétlenül megosztja minden olyan oldallal, amelynek a címe a beépített RSS-olvasó adatbázisában szerepel."
    és milyen kapcsolaton keresztül? Mert gondolom valamivel kapcsolódnia kell a nethez.
    Feltételezem mobil. Akkor kell egy előfizetés is. Vagy ez benne van a kocsi árában kvázi grátiszként? És ki fizeti az adatforgalom utáni díjat? Stb.stb.
    Ezt a legkönnyebb blokkolni: nem kell mobil kommunikáció a vasba. Mert kinek mi köze van hozzá, hogy a kocsi mikor mit és miért csinált? Ha a szerviznek kell az adat akkor majd ő kiolvassa a check kompjúterrel. Oszt ennyi.
    Amúgy ez tipikus (és most vonatkoztassunk el a kocsitól): minden lófaszt a netre kell kötni mert az a trendi, de a biztonságot már magasról leszarják. Lást pl. smart tévék.
    Szánalmas egy bagázs. És ha jelez valaki, hogy gond van akkor megy a sunyítás. Le tiltjuk a funkciót de niiiiiiincs gond vele. Akkor a halál faszáért tiltják le, ha nincs gond vele? :o Tehát nem elég, hogy sunyiskodnak még hazudnak is. Így kell ezt csinálni kérem. A régi idők japánjában egy ilyenért minimum 10-20 új bánta + 2-3 harakri is volt. Most meg....?