Svaghed i kommunikation mellem elbil og app giver muligheder for hackere
En Nissan Leaf. Bilen kan blive hacket, ved at udnytte en svaghed i sin kommunikation med sine companion app
Foto: Richard Saker for Observatør
@alexhern
Onsdag 24. februar 2016 15.59 GMT
Sidst opdateret onsdag den 24 februar 2016 19.04 GMT
Hackere kan styre funktioner i Nissan Leaf elbiler over internettet, gør dem i stand til at fjernstyre aktivere aircondition og varme, eller træk oplysninger fra bilen, herunder kørsel historie, fyldt med GPS-koordinater.
Bilen kan blive hacket, ved at udnytte en svaghed i den måde, den kommunikerer med sin makker app, NissanConnect EV. Selve appen kan bruges til at styre bilen klima og ind driving range, men kun for ejerens bil.
Men den sikkerhed, forsker Troy Jagt rapporter om, at app ‘ ens kommunikation med bilen er helt ikke-godkendt, så alle til at sende de samme kommandoer og anmodninger om oplysninger over internettet. Hvad værre er, den eneste måde app ‘ en angiver, hvilken bil for at oprette forbindelse til, er med køretøjets identifikationsnummer (Vin), som er unik for hver bil. Men Vin for Leaf biler kun ændringer i de sidste fem cifre, og er ofte synligt gennem forruden af biler.
De potentielle skader er lavt sammenlignet med andre nyere køretøj hacks, især de sårbare Jeeps først rapporteret i September 2015, som kunne fjernstyres, ledet og fremskyndet af en hacker. Men det er stadig muligt for en angriber at køre batteriet i en bil hjemme, ved at lade den centrale varme på i timevis, og i høj grad kompromitterer de personlige oplysninger af brugeren.
Hunt sagde: “Nissan har brug for at løse dette. Det er en anden klasse af sårbarhed over for Charlie Miller og Chris Valasek Jeep hacking balladen sidste år, men både i gode og dårlige måder. God i, at det ikke påvirker den drivende kontrol af køretøjet, er endnu dårligt i, at den lethed, for at få adgang til reparations-og kontrol i denne mode ikke blive meget nemmere – det er dybt trivielle.
“Som bil producenter kapløb mod at deltage i på ‘tingenes internet’ dille, sikkerhed, kan ikke være en eftertanke heller ikke noget vi får at vide, at de tage alvorligt, efter at indse, at de ikke tager det alvorligt nok i første omgang. Forestil dig at få det så forkert som Nissan har for noget som Volvo ‘s” digital nøgle ” – initiativ, hvor du låse din bil med telefonen.”
Gå på jagt i første omgang offentliggjort sårbarhed over for Nissan i slutningen af januar, og har modtaget en bekræftelse på, at selskabet var “gør fremskridt mod en løsning”. Men to andre separate grupper af Leaf ejere havde også opdaget en sårbarhed uafhængigt, hvilket fik Jagten på at offentliggøre de fejl.
En Nissan talskvinde siger til the Guardian, at “Nissan er klar over, at en data-spørgsmålet om NissanConnect EV app, der belaster klimaet kontrol og ladetilstand funktioner. Det har ingen effekt overhovedet på bilens drift eller sikkerhed. Vores globale teknologi og produkt teams arbejder i øjeblikket på et fast og robust løsning.
“Vi er forpligtet til at løse det problem, som en prioritet, at sikre, at vi leverer den bedst mulige oplevelse for vores kunder via vores app nu og i fremtiden.”