OpenNews: Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200

26.02.2016 11:53 Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200

В серийно выпускаемых с 2010 года электромобилях Nissan LEAF и Nissan NV200 выявлена уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.

исправить +10 +/–

Главная ссылка к новости (http://www.troyhunt.com/2016/0...)

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: nissan

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, Аноним, 12:13, 26/02/2016 [ответить] [смотреть все]	+18 +/–
У меня создается впечатление что автопроизводители вообще не понимают смысл слов "информационная безопасность". Как дети малые.

2.2, A.Stahl, 12:21, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+11 +/–
А откуда им понимать? Для них это в диковинку. Завтра электронику будут в кучи навоза закапывать для измерения там всяких навозных показателей, так что ты думаешь -- фермеры за 15 секунд станут специалистами по безопасности данных о температуре и влажности навоза? Так что не спеши. Вот пару тысяч человек погибнет из-за программных ошибок и тогда начнут шевелится. В автопроме все правила и чертежи написаны кровью. У них так принято.

3.44, Аноним, 10:14, 01/03/2016 [^] [ответить] [смотреть все]	+/–
Очень понимают, но по своему, в какой-нибудь s-80 ещё с 2006-8 годов ни одной бо... весь текст скрыт [показать]

2.10, pkdr, 14:44, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Это хипстерские электромобили имеют проблемы с безопасностью У моего же бензино... весь текст скрыт [показать] [показать ветку]

3.13, дедок, 15:23, 26/02/2016 [^] [ответить] [смотреть все]	+11 +/–
И где ты нашел ниссановское корыто 2012 года выпуска без кучи ненужных датчиков и электроники. Другое дело мой любимый УАЗ469, лососи и тунцы вам хаккреы, а не GPS координаты моих схронов.

4.14, chinarulezzz, 15:44, 26/02/2016 [^] [ответить] [смотреть все]	+/–
Велосипед рулит. Еще менее привлекательный чем уазик.

5.16, жабабыдлокодер, 16:03, 26/02/2016 [^] [ответить] [смотреть все]	+4 +/–
А еще можно ногами ходить.

6.41, EuPhobos, 08:42, 27/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Прошить в ноги линукс, и тоже можно будет взломать ноги фу омерзительно звуч... весь текст скрыт [показать]

5.18, Аноним, 16:16, 26/02/2016 [^] [ответить] [смотреть все]	+6 +/–
Если для вас уазик не привлекателен, то я даже не знаю, женщиной вас назвать или хипстером.

6.32, chinarulezzz, 21:17, 26/02/2016 [^] [ответить] [смотреть все]	+/–
Привлекательный - в смысле сильно привлекает внимание и из за этого легко вычисл... весь текст скрыт [показать]

2.12, Аноним, 15:17, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
"Информационная безопасность" для автомобиля - это вообще дикость.

3.20, Аноним, 16:51, 26/02/2016 [^] [ответить] [смотреть все]	–1 +/–
Дикость - это линукс в автомобиле, ёпт ... весь текст скрыт [показать]

4.33, Michael Shigorin, 21:46, 26/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Дикость, как давеча уже отмечалось -- это мультимедия с тормозами на одной шине ... весь текст скрыт [показать]

5.35, Аноним, 23:54, 26/02/2016 [^] [ответить] [смотреть все]	–3 +/–
Ты и здесь проклюнулось, ипаная жизнь через очки.

5.37, Аноним, 00:18, 27/02/2016 [^] [ответить] [смотреть все]	–1 +/–
Не знаю, может я сделаю в тебе дырку ещё, хо-хо :)

4.34, kuku, 22:07, 26/02/2016 [^] [ответить] [смотреть все]	+1 +/–
как трактору посудомоечная машина...

3.24, RaSla, 17:27, 26/02/2016 [^] [ответить] [смотреть все]	+2 +/–
Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается, хотя копаются в пои... весь текст скрыт [показать]

4.30, Аноним, 19:16, 26/02/2016 [^] [ответить] [смотреть все]	+/–
За исключением того, что тесла - старший брат и банально огорожена в духе айфоно... весь текст скрыт [показать]

5.31, Аноним, 19:27, 26/02/2016 [^] [ответить] [смотреть все]	–1 +/–
Так значит старший брат и банально огорожена - это преимущества для безопасн... весь текст скрыт [показать]

3.39, 0eviy, 08:26, 27/02/2016 [^] [ответить] [смотреть все]	+/–
времена дикости продоаться до времен повсеместного кванта, только вот какое коли... весь текст скрыт [показать]

2.42, linux10, 07:34, 29/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+/–
Это как в бойцовском клубе где гг описывал как автопроизводители относятся к деф... весь текст скрыт [показать] [показать ветку]

1.3, Andrewin, 12:21, 26/02/2016 [ответить] [смотреть все]	+10 +/–
Как бы не докатиться до "Касперский антивирус для лампочки и автомобиля"... P.S.: порочна эта затея с антивирусами - надо защищённые системы сразу делать.

2.4, тоже Аноним, 12:38, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Защищенные системы не отменяют необходимость использования неочевидных паролей ... весь текст скрыт [показать] [показать ветку]

2.43, linux10, 07:40, 29/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+/–
Защищенных нет, уязвимы все Мне кажется логичнее было бы использовать два борто... весь текст скрыт [показать] [показать ветку]

1.6, АнонимХ, 14:07, 26/02/2016 [ответить] [смотреть все]

+3 +/–

http://www.opennet.ru/openforum/vsluhforumID3/106879.html#4

Ну чо, скоро, скоро.

Кому еще не понятно, что не нужно спонсировать разработчиков всяких развлекушечек, перделочек и беспроводных свистелочек?

Ничего, даже самых непонятливых в конце ждет iВЛ без рекламы и смс, вот уж когда слово "зонд" не будет иметь двойного смысла.

К чему? А не меняйте каждый год смартфончики, телевизорики; не покупайте всякую хипстерскую поiбень из маркетов и кикстартеров, не провоцируйте потребление всякого Г.

Производителей нужно поставить на место - только улучшение качества и таких неважных сейчас факторов, как безопасность, должно повышать продажи и прибыль

2.8, тоже Аноним, 14:12, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
Почему же Пусть меняют, покупают и провоцируют Они получат свое удовлетворени... весь текст скрыт [показать] [показать ветку]

3.11, RomanCh, 15:07, 26/02/2016 [^] [ответить] [смотреть все]	+/–
И как вам например результаты успешной отладки браузеров Под которые скоро на... весь текст скрыт [показать]

4.15, тоже Аноним, 16:00, 26/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузер... весь текст скрыт [показать]

5.21, RomanCh, 16:51, 26/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Ага, изобрели новую инкарнацию жабы Но ведь как всё начиналось Да и потом... весь текст скрыт [показать]

6.27, тоже Аноним, 19:00, 26/02/2016 [^] [ответить] [смотреть все]	+/–
Если бы вы попробовали денек попользоваться именно и только браузером Lynx, нап... весь текст скрыт [показать]

7.29, RomanCh, 19:08, 26/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Я бы с радостью пользовался подобными браузерами, если бы они умели нормально от... весь текст скрыт [показать]

8.38, тоже Аноним, 02:09, 27/02/2016 [^] [ответить] [смотреть все]	+1 +/–
Ну да, современные нормальные браузеры - это те, которые не калечат сайты, не то... весь текст скрыт [показать]

9.45, RomanCh, 12:11, 01/03/2016 [^] [ответить] [смотреть все]	+/–
Ну так да И тех монстров которых мы имеем сейчас - это как раз результат тести... весь текст скрыт [показать]

3.17, Аноним, 16:14, 26/02/2016 [^] [ответить] [смотреть все]	+/–
Интересно будет узнать вашу точку зрения после того, как в вас приедет такой иди... весь текст скрыт [показать]

4.23, Аноним, 16:52, 26/02/2016 [^] [ответить] [смотреть все]	+/–
Естественный отбор же должен как-то поголовье клинических сокращать ... весь текст скрыт [показать]

4.28, тоже Аноним, 19:07, 26/02/2016 [^] [ответить] [смотреть все]	+2 +/–
У меня окна выходят на оживленный перекресток центрального городского проспекта. Ночью светофоры выключаются, и просыпаются любители быстрой езды (особенно летом). Так что итоги "встречи идиотов" наблюдаю довольно регулярно. Насколько мне известно, никому из них не понадобился для этого компьютер.

2.40, 0eviy, 08:34, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]	+/–
> только улучшение качества и таких неважных > сейчас факторов, как безопасность, должно повышать продажи и прибыль ну ну, тыщи либ, тонны кода, армии разрабов созданы и продолжают спокойно действовать, о какой безапаснасти может идти речь и о ее улучшении. Единственное что щас остается это справляться с трудностями по мере их возникновения и опять повторюсь в треде про квант, с приходом которого все придется переписывать, мир перевернется ибо, а до этого момента, который фик знает когда там по плану наступит больше идей хороших (и почти без разницы какова реализация в плане безапаснасти ибо ибо) лучше всем

1.25, Аноним, 17:31, 26/02/2016 [ответить] [смотреть все]	+1 +/–
Ну очевидно же, ибо на PHP

Добавить комментарий