Хакерам удалось дистанционно взломать Nissan Leaf

Буквально неделю назад компания Volvo заявила, что в будущем году начнет продажу автомобилей, оснащенных принципиально новой системой бесключевого доступа, как словно назло ей два программиста доказали всему миру, что получить доступ к чужому автомобилю посредством сети интернет пусть и сложно, но вполне возможно. На этот раз подопытным «кроликом» стал электромобиль Nissan Leaf, управлять многими системами которого его обладатели могут через специально разработанное приложение NissanConnect EV. И именно его уязвимость удалось обнаружить австралийцу Трою Ханту и британскому программисту Скотту Хелме.

Талантливым компьютерщикам удалось связаться сразу с несколькими выбранными наугад Nissan Leaf и выяснить у электромобилей подробную информацию о степени заряда их батарей, энергопотреблении во время последних поездок и иную информацию. При этом программистам достаточно было ввести в нужную строку программы даже не весь VIN-код выбранного ими автомобиля, а всего лишь последние пять цифр. Именно ими отличаются все выпущенные на данный момент электрокары от компании Nissan.

На этом, впрочем, команда программистов не остановилась. Трою Ханту через интернет удалось не только подключиться к «мозгам» Leaf своего коллеги, который в это время и вовсе находился на другом континенте за многие тысячи километров, но и задействовать в электромобиле системы, отвечающие за подогрев сидений, работу отопителя и кондиционера. И если бы Nissan Leaf изначально обладал возможностью дистанционного отпирания дверей и запуска, то ничто не помешало бы хакерам, находясь на другом конце света, отпереть двери и запустить автомобиль. О том, к насколько серьезным последствиям это может привести, если аналогичную процедуру проделают злоумышленники, говорить не стоит.

И подобная беззащитность современных автомобилей перед сторонним доступом извне для специалистов уже дано не новость. Еще в 2014 году один из владельцев Tesla S обнаружил, что статический шестизначный пароль, выдаваемый каждому владельцу американского электромобиля при покупке, является достаточно уязвимым. Мало того – сайт Tesla не ограничивал число попыток ввода пароля в учетную запись владельца автомобиля, так что для заинтересованных лиц открытие дверей Tesla S было лишь вопросом времени. Этой информацией обеспокоенный обладатель электрокара и поделился с представителями Tesla. Аналогичным образом поступили Трой Хант и Скотт Хелме. Благо, что по их словам программа дистанционного управления от Nissan не имеет фундаментальных слабых мест, а всего лишь нуждается в незначительной доработке.