The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.02.2016 11:53  Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200

В серийно выпускаемых с 2010 года электромобилях Nissan LEAF и Nissan NV200 выявлена уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.



  1. Главная ссылка к новости (http://www.troyhunt.com/2016/0...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: nissan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:13, 26/02/2016 [ответить] [смотреть все]
  • +18 +/
    У меня создается впечатление что автопроизводители вообще не понимают смысл слов "информационная безопасность". Как дети малые.
     
     
  • 2.2, A.Stahl, 12:21, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +11 +/
    А откуда им понимать? Для них это в диковинку. Завтра электронику будут в кучи навоза закапывать для измерения там всяких навозных показателей, так что ты думаешь -- фермеры за 15 секунд станут специалистами по безопасности данных о температуре и влажности навоза?
    Так что не спеши. Вот пару тысяч человек погибнет из-за программных ошибок и тогда начнут шевелится. В автопроме все правила и чертежи написаны кровью. У них так принято.
     
     
  • 3.44, Аноним, 10:14, 01/03/2016 [^] [ответить] [смотреть все]
  • +/
    Очень понимают, но по своему, в какой-нибудь s-80 ещё с 2006-8 годов ни одной бо... весь текст скрыт [показать]
     
  • 2.10, pkdr, 14:44, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это хипстерские электромобили имеют проблемы с безопасностью У моего же бензино... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, дедок, 15:23, 26/02/2016 [^] [ответить] [смотреть все]  
  • +11 +/
    И где  ты нашел  ниссановское  корыто 2012 года  выпуска    без  кучи ненужных датчиков  и электроники.

    Другое дело мой любимый УАЗ469, лососи и тунцы вам  хаккреы,  а не GPS координаты  моих схронов.

     
     
  • 4.14, chinarulezzz, 15:44, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Велосипед рулит. Еще менее привлекательный чем уазик.
     
     
  • 5.16, жабабыдлокодер, 16:03, 26/02/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    А еще можно ногами ходить.
     
     
  • 6.41, EuPhobos, 08:42, 27/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Прошить в ноги линукс, и тоже можно будет взломать ноги фу омерзительно звуч... весь текст скрыт [показать]
     
  • 5.18, Аноним, 16:16, 26/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Если для вас уазик не привлекателен, то я даже не знаю, женщиной вас назвать или хипстером.
     
     
  • 6.32, chinarulezzz, 21:17, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Привлекательный - в смысле сильно привлекает внимание и из за этого легко вычисл... весь текст скрыт [показать]
     
  • 2.12, Аноним, 15:17, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    "Информационная безопасность" для автомобиля - это вообще дикость.
     
     
  • 3.20, Аноним, 16:51, 26/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Дикость - это линукс в автомобиле, ёпт ... весь текст скрыт [показать]
     
     
  • 4.33, Michael Shigorin, 21:46, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Дикость, как давеча уже отмечалось -- это мультимедия с тормозами на одной шине ... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 23:54, 26/02/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Ты и здесь проклюнулось, ипаная жизнь через очки.
     
  • 5.37, Аноним, 00:18, 27/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не знаю, может я сделаю в тебе дырку ещё, хо-хо :)


     
  • 4.34, kuku, 22:07, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    как трактору посудомоечная машина...
     
  • 3.24, RaSla, 17:27, 26/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается, хотя копаются в пои... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 19:16, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    За исключением того, что тесла - старший брат и банально огорожена в духе айфоно... весь текст скрыт [показать]
     
     
  • 5.31, Аноним, 19:27, 26/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Так значит старший брат и банально огорожена - это преимущества для безопасн... весь текст скрыт [показать]
     
  • 3.39, 0eviy, 08:26, 27/02/2016 [^] [ответить] [смотреть все]  
  • +/
    времена дикости продоаться до времен повсеместного кванта, только вот какое коли... весь текст скрыт [показать]
     
  • 2.42, linux10, 07:34, 29/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это как в бойцовском клубе где гг описывал как автопроизводители относятся к деф... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Andrewin, 12:21, 26/02/2016 [ответить] [смотреть все]  
  • +10 +/
    Как бы не докатиться до "Касперский антивирус для лампочки и автомобиля"...

    P.S.: порочна эта затея с антивирусами - надо защищённые системы сразу делать.

     
     
  • 2.4, тоже Аноним, 12:38, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Защищенные системы не отменяют необходимость использования неочевидных паролей ... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, linux10, 07:40, 29/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Защищенных нет, уязвимы все Мне кажется логичнее было бы использовать два борто... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, АнонимХ, 14:07, 26/02/2016 [ответить] [смотреть все]  
  • +3 +/
    http://www.opennet.ru/openforum/vsluhforumID3/106879.html#4

    Ну чо, скоро, скоро.

    Кому еще не понятно, что не нужно спонсировать разработчиков всяких развлекушечек, перделочек и беспроводных свистелочек?

    Ничего, даже самых непонятливых в конце ждет iВЛ без рекламы и смс, вот уж когда слово "зонд" не будет иметь двойного смысла.

    К чему? А не меняйте каждый год смартфончики, телевизорики; не покупайте всякую хипстерскую поiбень из маркетов и кикстартеров, не провоцируйте потребление всякого Г.

    Производителей нужно поставить на место - только улучшение качества и таких неважных сейчас факторов, как безопасность, должно повышать продажи и прибыль

     
     
  • 2.8, тоже Аноним, 14:12, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Почему же Пусть меняют, покупают и провоцируют Они получат свое удовлетворени... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, RomanCh, 15:07, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    И как вам например результаты успешной отладки браузеров Под которые скоро на... весь текст скрыт [показать]
     
     
  • 4.15, тоже Аноним, 16:00, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузер... весь текст скрыт [показать]
     
     
  • 5.21, RomanCh, 16:51, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, изобрели новую инкарнацию жабы Но ведь как всё начиналось Да и потом... весь текст скрыт [показать]
     
     
  • 6.27, тоже Аноним, 19:00, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Если бы вы попробовали денек попользоваться именно и только браузером Lynx, нап... весь текст скрыт [показать]
     
     
  • 7.29, RomanCh, 19:08, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я бы с радостью пользовался подобными браузерами, если бы они умели нормально от... весь текст скрыт [показать]
     
     
  • 8.38, тоже Аноним, 02:09, 27/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну да, современные нормальные браузеры - это те, которые не калечат сайты, не то... весь текст скрыт [показать]
     
     
  • 9.45, RomanCh, 12:11, 01/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну так да И тех монстров которых мы имеем сейчас - это как раз результат тести... весь текст скрыт [показать]
     
  • 3.17, Аноним, 16:14, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Интересно будет узнать вашу точку зрения после того, как в вас приедет такой иди... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 16:52, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Естественный отбор же должен как-то поголовье клинических сокращать ... весь текст скрыт [показать]
     
  • 4.28, тоже Аноним, 19:07, 26/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    У меня окна выходят на оживленный перекресток центрального городского проспекта.
    Ночью светофоры выключаются, и просыпаются любители быстрой езды (особенно летом).
    Так что итоги "встречи идиотов" наблюдаю довольно регулярно.
    Насколько мне известно, никому из них не понадобился для этого компьютер.
     
  • 2.40, 0eviy, 08:34, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > только улучшение качества и таких неважных
    > сейчас факторов, как безопасность, должно повышать продажи и прибыль

    ну ну, тыщи либ, тонны кода, армии разрабов созданы и продолжают спокойно действовать, о какой безапаснасти может идти речь и о ее улучшении. Единственное что щас остается это справляться с трудностями по мере их возникновения и опять повторюсь в треде про квант, с приходом которого все придется переписывать, мир перевернется ибо, а до этого момента, который фик знает когда там по плану наступит больше идей хороших (и почти без разницы какова реализация в плане безапаснасти ибо ибо) лучше всем

     
  • 1.25, Аноним, 17:31, 26/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Ну очевидно же, ибо на PHP
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor