Австралийский специалист по IT-безопасности Трой Хант умудрился получить дистанционный контроль над некоторыми функциями электромобиля Leaf, находящегося в тысячах километров от него. Ханту даже не пришлось взламывать мобильное приложение NissanConnectEV6 позволяющее узнавать информацию о состоянии батареи, инициировать или останавливать зарядку, а также управлять климатической установкой.
Хакер после ряда действий сымитировал работу приложения в обычном браузере и смог установить контакт между своим компьютером и автомобилем. Особую пикантность истории придаёт тот факт, что «взломанный» Leaf находился в момент атаки в… Великобритании! Хант получил всю информацию о совершённых машиной поездках, количестве заряда включил климат-контроль и обогрев сидений. В принципе количество действий, которые можно осуществлять дистанционно, ограничено лишь функционалом конкретного приложения.
Если бы NissanConnectEV позволял открывать двери, то Хант бы сделал и это. Правда, для того, чтобы взломать Leaf, необходимо выполнение ряда условий. Во-первых, автомобиль должен быть неподвижен. Во-вторых, владелец должен залогиниться в приложении. В-третьих, хакеру должны быть известны последние 5 цифр VIN-номера электромобиля. Именно эти цифры индивидуальны у каждого Leaf.
Хант и его друг и коллега Скотт Хельме, которому и принадлежал электромобиль, уже направили в Nissan всю информацию об уязвимости мобильного приложения и дистанционного управления Leaf. В автогиганте уже работают над исправлением ситуации. Напомним, что Volvo планирует в ближайшие годы вовсе отказаться от классических и электронных ключей, заменив их приложением для смартфона.
