29 февраля 2016
Бурный рост количества электроники в машине и более тесная интеграция с Сетью даёт злоумышленникам больше возможностей для проникновения в автомобиль либо для активации тех или иных его систем. Ещё шесть лет назад компьютерщики показали, как можно превратить автомобиль в ловушку, подключив небольшое устройство к CAN-шине. В 2014-м настойчивый программист открыл двери Теслы через Интернет, в прошлом году была взломана система Uconnect. И вот теперь проведён аналогичный эксперимент с электрокаром Nissan Leaf.
Опыт провели специалист по компьютерной безопасности Трой Хант из Австралии и его британский коллега Скотт Хелме. Ранее один из их знакомых обнаружил уязвимость в приложении NissanConnect EV для айфона. Путём ряда манипуляций, имитирующих его работу на ПК, удалось связываться с чужими автомобилями Leaf и получать ответы на запросы о состоянии батареи и другие данные.
Правда, завести Leaf через Интернет или отпереть его нельзя, поскольку у Лифа просто нет такого функционала (иначе мог быть взломан и он). Но приятелям удалось «выведать» у электрокара информацию о всех прошедших поездках, пройденных расстояниях и энергопотреблении, состоянии батареи. В сочетании с VIN это может быть шагом к раскрытию важной личной информации о перемещениях владельца машины. Впрочем, то всё были пассивные отклики, не меняющие ничего в самой машине. Аналогичные данные экспериментаторы получили от наугад выбранных Лифов в разных точках мира, просто вводя в нужную строку программы произвольный VIN. Но Хант вдобавок сумел наладить доступ к климатической системе Лифа, принадлежащего Хелме, и через океан включить на нём отопитель, кондиционер и подогрев сидений, продемонстрировав потенциал подобного вмешательства.
Хант вступил в переписку с Ниссаном, подробно описав свои действия. На данный момент компания ограничилась ответом, что ведёт работу над устранением проблемы. Опыт показал слабые стороны внедрения подобных сервисов. Правда, австралиец уточнил, что причина прокола не была фундаментальной. Мол, ниссановцы просто упустили из виду ряд тонкостей в организации доступа к системе. Тем не менее этот эксперимент — ещё один повод для беспокойства рядовых покупателей. К слову, недавно компания Volvo заявила, что первой начнёт продавать серийные автомобили без обычных ключей: попасть в салон можно будет при помощи смартфона, лежащего в кармане. Электронику вашего автомобиля Ниссан и не только починят специалисты автосервиса Nissan специализированного технического центра АИДА.
Опрос