2016. május 24., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A Nissan letiltotta az autóvezérlő alkalmazást

  • (f)
  • (p)
Írta: |

A biztonsági hiba kihasználása inkább csak bosszúságot okozna, mint kárt, de figyelmeztető jel.

A vállalat hivatalosan is bejelentette, hogy szerda éjjel deaktiválták a Nissan LEAF és az eNV200 elektromos autóikhoz kialakított, a NissanConnect EV (korábbi nevén CarWings) távvezérlő rendszerhez kifejlesztett alkalmazást – a NissanConnect EV segítségével mobiltelefonnal ellenőrizhető a töltés állapota vagy az utastér fűtése, hűtése, töltőtérképet biztosít stb.

Mindezt egy belső vizsgálat eredményei után léptek meg, melyet azért indítottak, mert egy biztonsági kutató az alkalmazás sérülékenységére hívta fel a figyelmet.

Troy Hunt szerdán tette fel weboldalára a biztonsági hibát bemutató elemzését, melynek lényege, hogy az alkalmazáson keresztül jogosulatlanul is be lehet lépni az autó rendszerébe, ehhez elég az autó alvázszámát (VIN) megadni. Hunt azt írja, hogy már január 24-én figyelmeztette a hibára a Nissant, ám ők azóta sem tettek semmit.

A Nissan szóvivője közölte, hogy más hibát nem találtak, és az alkalmazással csak a fent említett funkciókat lehet távvezérelni, az autók biztonságosan használhatóak. A sebezhetőséget kijavítják, és hamarosan elérhetővé teszik a frissített szoftvert.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.