Nem sok mindenre volt szükség
Troy Hunt, biztonsági kutató rávilágított a thenextweb.com segítségével, hogy mennyire sebezhetőek vagyunk ilyen támadásokkal szemben.
Hunt hozzáfért a világ legkelendőbb elektromos autója, a Nissan Leaf egyik példányához, úgy, hogy tulajdonosa az Egyesült Királyságban, ő pedig Ausztráliában volt.
Ahhoz, hogy hozzáférjen az autóhoz, csak a mobil applikációra volt szüksége, amit a tulajdonosok arra használnak, hogy befűtsék vagy lehűtsék az autót mielőtt beülnek, vagy megnézzék az akkumulátor állapotát és egyéb kapcsolódó dolgokat. Eltekintve az apptől, csak a kocsi azonosító számára és egy kis hackelésre volt szükség.
Megfigyelhetik utazási szokásaid
A hackeléshez Hunt egy névtelen kutató metódusát alkalmazta, aki megállapította, hogy azzal, hogy a számítógépet használják proxyként, az applikáció úgy fog kommunikálni az interneten, hogy azt a szerveren keresztül láthatják.
Így néz ki a kód
https://[redacted].com/orchestration_1111/gdc/BatteryStatusRecordsRequest.php?RegionCode=NE&lg=no-NO&DCMID=&VIN=SJNFAAZE0U60XXXXX&tz=Europe/Paris&TimeFrom=2014-09-27T09:15:21
Amint az látható, a VIN után következő számok a kódban egy egyedi azonosító, mely minden kocsinak van. Ez minden autó szélvédőjén megtalálható, és emiatt bármelyik járókelő feltörheti a kocsit, aki egy kicsit is ért hozzá.
[extracode type=”ad” id=”in_post”]
A hackeléssel csak a kocsi fűtését lehet állítani, ami annyira azért nem aggasztó. Az viszont már igen, hogy amint egy hacker hozzáfér az adataidhoz, máris rá tud csatlakozni a kocsidra. Megfigyelhetik az utazásaidat, az energiafelhasználásodat, hogy hol töltöd az autót, és más dolgokat is, amikkel mintát tudnak csinálni az életedből.
Generálni is lehet
A legaggasztóbb benne, hogy a Nissan egyik oldalon sem kéri a személyazonosság igazolását. „Magyarul névtelenül is hozzá lehet férni a kocsihoz. Még megerősítő kódot sem kérnek. Az egyetlen azonosító, amit meg kell adni az a VIN-szám.”
Hunt azt is bebizonyította, hogy generálhatna is VIN-számokat, mivel csak 5-6 eltérés van az egyes kocsik számai között, ami azt jelentené, hogy olyan kocsikhoz is hozzáférne, amiket nem is látott eddig, és bárhol lehetnek a világon, és csak egy internet hozzáférés kell hozzá.
