Norwegian - Æ Ø Å (Letters you dont have)
通往全电动,自动驾驶,相互连接的交通仙境的道路将会有一些减速带。
和男孩一样,日产Leaf刚打了一个。一名数字安全学生在日产的系统中发现了一个错误,它不仅让他以远离日产无意的方式远程控制汽车上的功能,而且还可以连接到 其他人的日产Leafs 和他们的汽车混乱。这个漏洞允许他打开和关闭粉丝,修补伴侣智能手机应用程序可以控制的其他小功能,以及查看其他人的驾驶信息和数据。可以想象,物理控制可能会耗尽汽车的电池,导致驾驶员陷入困境。
学生立即将故障转发给他的老师,网络安全研究员和研讨会讲师Troy Hunt,他与研究员和Leaf老板Scott Helme合作测试了视频的安全性差距。
该错误相对简单:应用程序编程中的一个小故障让用户匿名连接到他们的汽车 - 也就是说,没有在车辆识别号码之外验证他们作为他们所连接汽车的所有者的身份。换句话说,如果你能得到某个人的VIN,你可以控制他们的汽车(部分)。
“任何人都可以枚举VIN并控制任何响应车辆的物理功能。那是原文如此一个非常严重的问题,“亨特在他的博客文章中谈到了这个错误。
Hunt等待了相当长的时间才公开了bug,让Nissan有时间推出一个尚未发生的修复程序。
“在我们发现这一天后,我向日产报告了这一点,”亨特在帖子中说。 “但截至今天 - 32天后 - 问题依然没有得到解决。”
当居住在澳大利亚的Hunt用Helme测试了这个漏洞时,他们发现Hunt可以通过他的互联网浏览器控制Helme's Leaf的相同功能,这些功能停在他位于英格兰北部的车道上。
这是对视频的全面测试:
Helme说,情况可能更糟。
“幸运的是,日产LEAF没有远程解锁或远程启动等功能,就像其他制造商的车辆一样,因为那将是一场发现的灾难,”Helme在Hunt的博客文章中说道。
其他相互连接的车辆,如OnStar配备的通用汽车,已经暴露于更危险的缺陷,包括控制发动机。着名的黑客能够远程关闭一辆吉普车 有线 记者7月份回到内部,而日产的虫子并不那么严重。对于专门的黑客来说,通过发现和查找仍然没有特别困难的VIN号码,因此,关注非法气候控制的迹象可能是明智的。