日产叶手机应用程序禁用在黑客风险上
来源:
2021-07-06 09:26:06
日产在IT专家揭示了Air-Con和加热系统可以被劫持,并且可以远程访问旅程数据后,叶和Env200伴侣应用程序已停用。
特洛伊狩猎揭示了Nissanconnect EV App(以前称为Carwings)的安全缺陷意味着黑客可以远程控制一些系统 - 虽然车辆不动。要访问该应用程序,所需的一切都是汽车的车辆识别号码(VIN),这通常在汽车的挡风玻璃上陷入困境,使其易于查找和复制。
•汽车黑客:研究显示了100个风险型号
VIN编号的初始字符是指品牌,汽车模式和制造国或公司总部的位置。“通常,只有差异的最后五位数字,”亨特告诉BBC。“没有什么可以阻止某人刮削一个经历每10万所可能汽车的过程,并试图在每一个中转动空调。”“然后,他们会得到一个答复,以确认存在哪些车辆。”
他补充说,攻击者甚至不需要使用该应用程序,因为命令可以通过Web浏览器发送。
日产叶黑客在视频上展示
基于澳大利亚的IT顾问通过使用属于他在英国的朋友的日产叶的VIN数量来阐述了黑客。Owner Scott Helme,谁也是一个网络安全顾问,说:“我坐在车里,一切都断电,没有我的钥匙。所以,车辆就像它完全无人看管那样。