Австралиец Трой Хант сообщил, что ему удалось дистанционно взломать электрокар Nissan Leaf, находящийся в Великобритании. Слабым местом в защите автомобиля оказалось мобильное приложение, предоставляющее владельцу различную информацию об автомобиле.
Заметим, что взлом подтвердил и приятель Ханта — специалист по IT-безопасности Скотт Хелме. Он находился в автомобиле в момент, когда австралийскому хакеру удалось получить доступ к функциям электрокара.
Для взлома хакеру даже не потребовалось фирменное приложение Ниссан для смартфона, и он получил доступ к чужому автомобилю, воспользовавшись обычным браузером. Указав в адресной строке VIN-номер автомобиля, Трой Хант получил контроль над климатической установкой и обогревом сидений, а также смог узнать путевую информацию и личные данные владельца.
Хакер уточнил, что осуществить подобный взлом можно только на неподвижном автомобиле, и если владелец транспортного средства залогинится в фирменном приложении Nissan Leaf — Carwings.
Трой Хант уже оповестил компанию Ниссан об уязвимости, и представители японской марки пообещали «залатать дыру» в ближайшее время.