Исходное сообщение
"Атака, предоставляющая удалённый доступ к информационной сис..." Отправлено opennews, 26-Фев-16 12:13
В серийно выпускаемых с 2010 года электромобилях Nissan LEAF (https://ru.wikipedia.org/wiki/Nissan_LEAF) и Nissan NV200 (https://en.wikipedia.org/wiki/Nissan_NV200) выявлена (http://www.troyhunt.com/2016/02/controlling-vehicle-features... уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения. <center><iframe width="640" height="360" src="https://www.youtube.com/embed/Nt33m7G_42Q?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: http://www.troyhunt.com/2016/02/controlling-vehicle-features... Новость: https://www.opennet.ru/opennews/art.shtml?num=43949