A Nissan desactivou uma aplicação depois de ter sido detectada uma falha de segurança que deixava o carro eléctrico Nissan Leaf à mercê dos hackers.
O perito em IT Troy Hunt revelou que pessoas mal intencionadas podiam invadir o sistema do Nissan Leaf, tomando controlo de funções como o ar condicionado.
Tudo o que precisam é do número de identificação do veículo que pretendem ‘hackear’, e que normalmente vem estampado no pára-brisas do carro.
A falha permitia aos hackers, por exemplo, drenar a bateria ao activar o máximo número possível de funções do veículo; ou então invadir a privacidade dos condutores, consultando o ‘log’ de viagem.
«A Nissan vai ter que informar os seus clientes e, para ser honesto, uma solução que resolva isto não é difícil de conceber», sublinhou Troy.
O especialista admite que a falha não é particularmente perigosa, mas as possibilidades para fazer 'marotices' são «enormes», frisou.
«Não há nada a impedir que alguém fabrique um processo que ligue o ar condicionado de 100.000 carros».
Num vídeo divulgado online, vemos Troy (na Austrália) a invadir o carro de um amigo que está... no Reino Unido.
De acordo com o Auto Express, a fabricante automóvel descobriu que o servidor da app podia ser acedido via uma ligação não segura, e portanto encerrou-o.
Desde que o Nissan Leaf foi introduzido em 2010, a marca já vendeu mais de 200.000 unidades, aponta o TheWeek.
Vídeo no link:
http://diariodigital.sapo.pt/news.asp?id_news=813525
Hackers podiam invadir Nissan Leaf, fabricante desactiva app
-
dgalv
- Proprietário Leaf
- Mensagens: 858
- Registado: 19 out 2013, 18:51
- Data de fabrico: 16 jan 2019
- Localização: Évora
Hackers podiam invadir Nissan Leaf, fabricante desactiva app
Kia e-Niro de 64kw. Comprado a 7 de Setembro de 2020, com 14.100km.
-
VETL
- Proprietário Leaf
- Mensagens: 4068
- Registado: 03 jul 2013, 13:50
- Data de fabrico: 27 jan 2017
- Capacidade bateria: 73,25AHr 12B (30kWh)
- Localização: Aveiro
Re: Hackers podiam invadir Nissan Leaf, fabricante desactiva
Ativar o máximo de funções?? Só ligam a climatização. Se a ligarmos, acho que ela não fica indefinidamente ligada.dgalv Escreveu:..A falha permitia aos hackers, por exemplo, drenar a bateria ao activar o máximo número possível de funções do veículo; ou então invadir a privacidade dos condutores, consultando o ‘log’ de viagem...
Ainda assim é de facto uma marotice...
Podem também dar ordem de início de carregamento se o carro estiver ligado à tomada. Pode por exemplo deitar um quadro abaixo se tivéssemos programado não carregar em determinado horário em que há outras cargas.
Mas não estou a ver que mais marotices possam fazer...
O log da viagem tem somente a data, o número de km, o consumo e a regeneração. Isso não invade a minha privacidade!
A entidade que gere esta telemática para a Nissan é muito fraca. As ideias são boas mas a implementação técnica e funcional está num nível ridículo.
=> Automóvel Eléctrico
=> Micro Produção Fotovoltaica
=> Painel Solar AQS
=> Aquecimento central a Pelets
__________________________________________________________________________
Associado da UVE - Associação de Utilizadores de Veículos Elétricos: http://www.uve.pt
=> Micro Produção Fotovoltaica
=> Painel Solar AQS
=> Aquecimento central a Pelets
__________________________________________________________________________
Associado da UVE - Associação de Utilizadores de Veículos Elétricos: http://www.uve.pt