해커들이 세계 어디서나 당신의 닛산 리프를 혼란에 빠뜨릴 수 있습니다

전 전기,자가 운전, 상호 연결된 교통 원더 랜드로 향하는 길은 약간의 속도 충돌을 일으킬 것입니다.

그리고 소년, 니산 잎은 단지 1를 쳤다. 디지털 보안 학생은 니산의 시스템에서 버그를 발견했다. 니산이 의도하지 않았던 방식으로 원격으로 차량의 기능을 제어 할 수있을뿐만 아니라 다른 사람들의 Nissan Leafs 그리고 그들의 차를 엉망으로 만든다. 이 버그로 인해 팬들은 팬을 켜고 끌 수 있었고, 동반자 스마트 폰 앱이 제어 할 수있는 다른 작은 기능뿐만 아니라 다른 사람들의 운전 정보 및 데이터를 볼 수있었습니다. 물리적 인 제어 장치로 인해 자동차의 배터리가 소모되어 운전자가 좌초 될 수 있습니다.

학생은 즉시 동료 교사이자 웹 보안 연구원이자 세미나 강사 인 트로이 헌트 (Troy Hunt)에게 결함을 전달했습니다. 트로이 헌트 (Troy Hunt)는 동료 연구원이자 리프 소유자 인 Scott Helme과 팀을 구성하여 비디오 보안 차이를 테스트했습니다.

버그는 상대적으로 간단합니다. 앱의 프로그래밍에 결함이있어 익명으로 사용자가 온라인으로 자동차에 연결할 수 있습니다. 즉, 차량 ID 번호 외부에서 연결된 차량의 소유자로서의 신분을 확인하지 않고 익명으로 연결할 수 있습니다. 다른 말로하면, 누군가의 VIN을 얻을 수 있다면, 당신은 자동차의 일부를 제어 할 수 있습니다.

"누구나 VIN을 열거하고 응답 한 모든 차량의 물리적 기능을 제어 할 수 있습니다. 헌트는 그의 블로그 포스트에서이 버그에 관해 말했다.

Hunt는 버그를 공개하기 전에 상당한 시간을 기다렸습니다. Nissan은 아직 해결하지 못한 문제를 해결할 시간을줍니다.

헌트 대변인은 "우리는 이것을 발견 한 다음날 닛산에보고했다. "그러나 32 일 후인 오늘의 문제는 아직 해결되지 않은 상태입니다."

호주에 사는 Hunt는 Helme의 버그를 테스트 한 결과, Hunt가 북부 잉글랜드의 차도에 주차 된 Helme의 Leaf와 동일한 기능을 제어 할 수 있다는 사실을 발견했습니다.

동영상에 대한 전체 테스트는 다음과 같습니다.

헬름은 여전히 ​​더 나쁠 수 있다고 말했다.

Helen은 "다행스럽게도 닛산 잎에는 원격 잠금 해제 또는 원격 시동과 같은 기능이 없습니다. 이는 다른 제조업체의 일부 차량처럼 그렇게 밝혀지지 않았기 때문에 재앙이 될 수 있습니다."Helme는 Hunt의 블로그 게시물에서 다음과 같이 말했습니다.

OnStar가 장착 된 GM 차량과 같은 다른 상호 연결된 차량은 엔진 제어를 포함하여 훨씬 더 위험한 결함에 노출되어 있습니다. 해커들은 유명하게도 원격으로 지프를 종료 할 수있었습니다. 열광한 7 월의 뒤의 내부의 기자. 그리고 니산 버그는 그렇게 심하지 않다. 헌신적 인 해커가 무차별 적으로 강압하고 찾아내는 데 여전히 VIN 수치가 어렵지 않으므로 불법적 인 기후 통제의 징후를 파악하기 위해 통풍구를 주시하는 것이 좋습니다.