Nissan отключила мобильное приложение для Nissan Leaf после обнародования уязвимых мест

Сразу после опубликования австралийским специалистом по компьютерной безопасности Троем Хантом данных, о том, что Nissan Leaf, электромобиль японского концерна, можно взломать через их системы отопления и кондиционирования воздуха, компания отключила мобильное приложение NissanConnect EV (ранее CarWings).

Г-н Хант сообщил о риске того, что кто-либо может управлять системами Leaf извне, отправляя команды через веб-браузер, потому что приложение не было настроено на идентификацию личности владельца. Вместо этого требовался только идентификационный номер транспортного средства (VIN), который нанесен на лобовом стекле транспортного средства. Он признал, что проблема не является опасной для жизни, но отметил, что хакеры имеют возможность через уязвимость приложения вредить, нагревая и охлаждая салон, тем самым разряжая аккумулятор. Кроме того, взломщик получал доступ к сведениям о времени и дальности передвижений, правда без местоположения. Г-н Хант предположил, что этого достаточно, чтобы знать, когда владелец выехал из дома, как далеко уехал, а также посадить аккумулятор и обездвижить машину.

Nissan отключила мобильное приложение для Nissan Leaf после обнародования уязвимых мест

«В связи с этим приложение NissanConnect EV — раньше названное CarWings — в настоящее время недоступно», — сообщила фирма в заявлении. «Мы приносим извинения за разочарование, вызванное нашим Nissan Leaf и eNV200 клиентам, которые пользовались преимуществами наших мобильных приложений. Однако самое главное — это качество и взаимосвязь наших изделий. Никакие другие важные элементы вождения Nissan Leaf или eNV200 не затронуты, и водители 200,000-plus LEAF и eNV200 во всем мире могут продолжить использовать свои автомобили безопасно и с полной конфиденциальностью».

«Мы надеемся выпустить обновленные версии наших приложений очень скоро».

По материалам bbc

По материалам hi-news