The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200

26.02.2016 11:53

В серийно выпускаемых с 2010 года электромобилях Nissan LEAF и Nissan NV200 выявлена уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.



  1. Главная ссылка к новости (http://www.troyhunt.com/2016/0...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43949-nissan
Ключевые слова: nissan
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:13, 26/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    У меня создается впечатление что автопроизводители вообще не понимают смысл слов "информационная безопасность". Как дети малые.
     
     
  • 2.2, A.Stahl (ok), 12:21, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +11 +/
    А откуда им понимать? Для них это в диковинку. Завтра электронику будут в кучи навоза закапывать для измерения там всяких навозных показателей, так что ты думаешь -- фермеры за 15 секунд станут специалистами по безопасности данных о температуре и влажности навоза?
    Так что не спеши. Вот пару тысяч человек погибнет из-за программных ошибок и тогда начнут шевелится. В автопроме все правила и чертежи написаны кровью. У них так принято.
     
     
  • 3.44, Аноним (-), 10:14, 01/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Очень понимают, но по своему, в какой-нибудь s-80 ещё с 2006-8 годов ни одной более менее "умной" детали не заменить без связи с ЦУП-ом :)
     
  • 2.10, pkdr (ok), 14:44, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это хипстерские электромобили имеют проблемы с безопасностью.
    У моего же бензинового ниссана 2012 года выпуска проблем информационной безопасностью в принципе нет - чтобы попытаться взломать ниссановскую магнитолу взломщику придётся найти CD болванку (никаких тебе DVD), записать туда аудиоCD (никаких тебе файловых систем или mp3), вскрыть машину, запустить двигатель, вставить диск в магнитолу и только после этого можно пытаться взломать магнитолу неправильным аудиотреком. Ну разве что к брутфорсу немного уязвима - можно сразу 6 дисков в магнитолу запихнуть.
     
     
  • 3.13, дедок (?), 15:23, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +11 +/
    И где  ты нашел  ниссановское  корыто 2012 года  выпуска    без  кучи ненужных датчиков  и электроники.

    Другое дело мой любимый УАЗ469, лососи и тунцы вам  хаккреы,  а не GPS координаты  моих схронов.

     
     
  • 4.14, chinarulezzz (ok), 15:44, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Велосипед рулит. Еще менее привлекательный чем уазик.
     
     
  • 5.16, жабабыдлокодер (ok), 16:03, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А еще можно ногами ходить.
     
     
  • 6.41, EuPhobos (ok), 08:42, 27/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прошить в ноги линукс, и тоже можно будет взломать ноги... фу. омерзительно звучит. =)
     
  • 5.18, Аноним (-), 16:16, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Если для вас уазик не привлекателен, то я даже не знаю, женщиной вас назвать или хипстером.
     
     
  • 6.32, chinarulezzz (ok), 21:17, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если для вас уазик не привлекателен, то я даже не знаю, женщиной
    > вас назвать или хипстером.

    Привлекательный - в смысле сильно привлекает внимание и из за этого легко вычисляем.
    Велосипеды более неприметные. Хотя зависит от группы.

     
  • 2.12, Аноним (-), 15:17, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Информационная безопасность" для автомобиля - это вообще дикость.
     
     
  • 3.20, Аноним (-), 16:51, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Информационная безопасность" для автомобиля - это вообще дикость.

    Дикость - это линукс в автомобиле, ёпт.

     
     
  • 4.33, Michael Shigorin (ok), 21:46, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> "Информационная безопасность" для автомобиля - это вообще дикость.
    > Дикость - это линукс в автомобиле, ёпт.

    Дикость, как давеча уже отмечалось -- это мультимедия с тормозами на одной шине без авторизации.  И нет, _здесь_ линукс ни при чём.

     
     
  • 5.35, Аноним (-), 23:54, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты и здесь проклюнулось, ипаная жизнь через очки.
     
  • 5.37, Аноним (-), 00:18, 27/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаю, может я сделаю в тебе дырку ещё, хо-хо :)


     
  • 4.34, kuku (ok), 22:07, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как трактору посудомоечная машина...
     
  • 3.24, RaSla (?), 17:27, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,
    хотя копаются в поисках дырочки настоящие спецы:
    http://json.tv/tech_trend_find/vzlom-tesla-model-s-vozmojen-no-tolko-iznutri-
    http://tesla-automobile.ru/vzlom-tesla/
     
     
  • 4.30, Аноним (-), 19:16, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,

    За исключением того, что тесла - старший брат и банально огорожена в духе айфонов

     
     
  • 5.31, Аноним (-), 19:27, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так значит "старший брат" и "банально огорожена" - это преимущества для безопасности. Так?
     
  • 3.39, 0eviy (ok), 08:26, 27/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    времена дикости продоаться до времен повсеместного кванта, только вот какое количество времени этот переход займет...
     
  • 2.42, linux10 (ok), 07:34, 29/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это как в бойцовском клубе где гг описывал как автопроизводители относятся к дефектам, пока это не угрожает доходам - проблемы никакой нет. Как только иб начнет влиять на доходы тогда и задумаются.
     

  • 1.3, Andrewin (?), 12:21, 26/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Как бы не докатиться до "Касперский антивирус для лампочки и автомобиля"...

    P.S.: порочна эта затея с антивирусами - надо защищённые системы сразу делать.

     
     
  • 2.4, тоже Аноним (ok), 12:38, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Защищенные системы не отменяют необходимость использования неочевидных паролей.
    Уязвимости что в лампочке, что в этом медиацентре - не в системах, а в настройках.
     
  • 2.43, linux10 (ok), 07:40, 29/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Защищенных нет, уязвимы все. Мне кажется логичнее было бы использовать два бортовых компьютера. Один для критичных систем, изолированный без возможности выйти в сеть, без вафли и блютуза и второй для свестоплясок.
     

  • 1.6, АнонимХ (ok), 14:07, 26/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    http://www.opennet.me/openforum/vsluhforumID3/106879.html#4

    Ну чо, скоро, скоро.

    Кому еще не понятно, что не нужно спонсировать разработчиков всяких развлекушечек, перделочек и беспроводных свистелочек?

    Ничего, даже самых непонятливых в конце ждет iВЛ без рекламы и смс, вот уж когда слово "зонд" не будет иметь двойного смысла.

    К чему? А не меняйте каждый год смартфончики, телевизорики; не покупайте всякую хипстерскую поiбень из маркетов и кикстартеров, не провоцируйте потребление всякого Г.

    Производителей нужно поставить на место - только улучшение качества и таких неважных сейчас факторов, как безопасность, должно повышать продажи и прибыль

     
     
  • 2.8, тоже Аноним (ok), 14:12, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А не меняйте каждый год ... не покупайте всякую ... не провоцируйте потребление ...

    Почему же? Пусть меняют, покупают и провоцируют.
    Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

     
     
  • 3.11, RomanCh (ok), 15:07, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

    И как вам например результаты "успешной отладки" браузеров? Под которые скоро наверное будут делать отдельный сопроцессор со своей отдельной памятью.

     
     
  • 4.15, тоже Аноним (ok), 16:00, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложений. Естественно, они значительнее тяжелее браузеров, от которых когда-то произошли. Но пользователи тут как раз ни при чем.
     
     
  • 5.21, RomanCh (ok), 16:51, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложений

    Ага, изобрели новую инкарнацию жабы. Но ведь "как всё начиналось!"...
    Да и потом - я вот пользуюсь "в основном браузером", а не волшебными виртуальными машинами - читаю доки, книжки, новости.
    Но от этого почему-то современные поделки памяти меньше есть не начинают.

     
     
  • 6.27, тоже Аноним (ok), 19:00, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > я вот пользуюсь "в основном браузером"

    Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например), вы бы быстро изменили это мнение.

     
     
  • 7.29, RomanCh (ok), 19:08, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например),
    > вы бы быстро изменили это мнение.

    Я бы с радостью пользовался подобными браузерами, если бы они умели нормально отображать графику, хоткеи и прочие вещи делающие использования браузера удобным. Как например это было в старой опере (ещё до 10й версии).
    И если бы ублюдочные сайтостроители не делали сайты которые даже что бы "просто читать" не требовали бы ублюдочной жабоскриптины.

    Ну а для тех мест где мне действительно нужны странные web-приложения (а такое бывает, да), я бы открывал отдельный комбайн который умеет их варить.

     
     
  • 8.38, тоже Аноним (ok), 02:09, 27/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, современные нормальные браузеры - это те, которые не калечат сайты, не то... текст свёрнут, показать
     
     
  • 9.45, RomanCh (ok), 12:11, 01/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так да И тех монстров которых мы имеем сейчас - это как раз результат тести... текст свёрнут, показать
     
  • 3.17, Аноним (-), 16:14, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

    Интересно будет узнать вашу точку зрения после того, как в вас приедет такой идиот.

     
     
  • 4.23, Аноним (-), 16:52, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.
    > Интересно будет узнать вашу точку зрения после того, как в вас приедет
    > такой идиот.

    Естественный отбор же должен как-то поголовье клинических сокращать.

     
  • 4.28, тоже Аноним (ok), 19:07, 26/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня окна выходят на оживленный перекресток центрального городского проспекта.
    Ночью светофоры выключаются, и просыпаются любители быстрой езды (особенно летом).
    Так что итоги "встречи идиотов" наблюдаю довольно регулярно.
    Насколько мне известно, никому из них не понадобился для этого компьютер.
     
  • 2.40, 0eviy (ok), 08:34, 27/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > только улучшение качества и таких неважных
    > сейчас факторов, как безопасность, должно повышать продажи и прибыль

    ну ну, тыщи либ, тонны кода, армии разрабов созданы и продолжают спокойно действовать, о какой безапаснасти может идти речь и о ее улучшении. Единственное что щас остается это справляться с трудностями по мере их возникновения и опять повторюсь в треде про квант, с приходом которого все придется переписывать, мир перевернется ибо, а до этого момента, который фик знает когда там по плану наступит больше идей хороших (и почти без разницы какова реализация в плане безапаснасти ибо ибо) лучше всем

     

  • 1.25, Аноним (-), 17:31, 26/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну очевидно же, ибо на PHP
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру