Cesta k celoelektrickému, samopojízdnému, propojenému dopravnímu divu bude mít určité rychlosti.
A chlapec, ten Nissan Leaf právě zasáhl. Student digitálního zabezpečení objevil chybu v systému Nissanu, který mu nejen umožňoval dálkově ovládat jeho funkce, nýbrž způsobem, který Nissan nechtěl, ale že se mohl připojit k Nissan Leafs ostatních lidí a nepořádek s auty. Tato chyba mu umožnila zapnout a vypnout ventilátory, pohrávat si s jinými malými funkcemi, které může aplikace pro doprovodné smartphony ovládat, a také zobrazovat informace a údaje o řízení jiných lidí. Fyzické ovládací prvky mohly představovat možnost vybít baterii automobilu a nechat řidiče uvízlé.
Student okamžitě předal závadu svému učiteli, webovému bezpečnostnímu badateli a instruktorovi semináře Troy Huntovi, který se spojil s kolegou výzkumníkem a majitelem Leafem Scottem Helme, aby otestoval bezpečnostní rozdíly na videu.
Chyba byla relativně jednoduchá: závada v programování aplikace umožnila uživatelům připojit se k vozidlům online anonymně - to znamená bez ověření jejich totožnosti jako vlastníka auta, ke kterému se připojovali, mimo identifikační číslo vozidla. Jinými slovy, pokud byste mohli dostat něčí VIN, můžete ovládat (části) jejich auta.
„Kdokoli by mohl potenciálně vyjmenovat VIN a kontrolovat fyzickou funkci všech vozidel, která odpověděla. Bylo to velmi závažné, “řekl Hunt ve svém blogu o chybě.
Hunt čekal značné množství času, než udělal chybu veřejnosti, což Nissanu poskytlo čas na opravu, která se ještě nestala.
"Oznámil jsem to Nissanu den po tom, co jsme to objevili," řekl Hunt v postu. „Ještě dnes - o 32 dní později - zůstává problém nevyřešen.“
Když Hunt, který žije v Austrálii, testoval bug s Helme, zjistili, že Hunt dokázal ovládat tytéž vlastnosti Helme's Leaf, zaparkované na jeho příjezdové cestě v severní Anglii, které by mohl vlastní, to vše prostřednictvím svého internetového prohlížeče.
Zde je úplný test videa:
Řekl Helme, že to může být horší.
„Naštěstí Nissan LEAF nemá funkce, jako je vzdálené odemknutí nebo vzdálený start, jako to dělají některá vozidla jiných výrobců, protože by to byla katastrofa s tím, co bylo odhaleno,“ řekl Helme ve svém blogu Hunt.
Jiná propojená vozidla, jako například vozidla vybavená systémem OnStar, byla vystavena mnohem nebezpečnějším chybám, včetně řízení motoru. Hackeři byli skvěle schopni vzdáleně vypnout Jeep s Kabelové reportér uvnitř v červenci a chyba Nissan není tak závažná. Čísla VIN však nejsou pro zasvěceného hackera obzvláště obtížná, aby dokázala proniknout a najít, takže by mohlo být moudré dávat pozor na větrací otvory, aby se zjistily známky nedovolené kontroly klimatu.
Antibiotikum rezistentní bakterie mohou být zastaveny starověkým irským lidovým lékem
Jednou z nejsmrtelnějších výzev pro veřejné zdraví je vzestup bakterií rezistentních na antibiotika. Vědci píšou v "Frontiers in Microbiology", že alkalická půda odebraná ze Severního Irska obsahuje nově identifikovaný kmen bakterií, který zřejmě inhibuje růst nebezpečných multi-rezistentních patogenů.
Sony Hackeři jsou stále spouštění útoky po celém světě
Když skupina hackerů nazvala "Guardians of Peace" hacknutou Sony Entertainment v listopadu 2014, celý svět spekuloval, že armáda Severní Koreje je za zády. Americká vláda dokonce obvinila Severní Koreu, že nese odpovědnost. Zpráva z firmy Novetta, která se věnuje kybernetické bezpečnosti, vrhá světlo ...
Hackeři mohou nyní vytisknout otisk prstu a odemknout telefon
Tým výzkumných pracovníků na Michiganské státní univerzitě přišel na cestu, jak se standardním inkoustovým tiskárnám do špionážního stroje otisků prstů, které jsou schopny oklamat většinu smartphone skenerů, připravila standardní tiskárna. Fake otisky prstů není nemožné, ale má to být dost těžké, že mnoho společností stále spoléhají na tisk verifica ...