Hackers podiam invadir Nissan Leaf, fabricante desactiva app
Enviado: 26 fev 2016, 15:41
A Nissan desactivou uma aplicação depois de ter sido detectada uma falha de segurança que deixava o carro eléctrico Nissan Leaf à mercê dos hackers.
O perito em IT Troy Hunt revelou que pessoas mal intencionadas podiam invadir o sistema do Nissan Leaf, tomando controlo de funções como o ar condicionado.
Tudo o que precisam é do número de identificação do veículo que pretendem ‘hackear’, e que normalmente vem estampado no pára-brisas do carro.
A falha permitia aos hackers, por exemplo, drenar a bateria ao activar o máximo número possível de funções do veículo; ou então invadir a privacidade dos condutores, consultando o ‘log’ de viagem.
«A Nissan vai ter que informar os seus clientes e, para ser honesto, uma solução que resolva isto não é difícil de conceber», sublinhou Troy.
O especialista admite que a falha não é particularmente perigosa, mas as possibilidades para fazer 'marotices' são «enormes», frisou.
«Não há nada a impedir que alguém fabrique um processo que ligue o ar condicionado de 100.000 carros».
Num vídeo divulgado online, vemos Troy (na Austrália) a invadir o carro de um amigo que está... no Reino Unido.
De acordo com o Auto Express, a fabricante automóvel descobriu que o servidor da app podia ser acedido via uma ligação não segura, e portanto encerrou-o.
Desde que o Nissan Leaf foi introduzido em 2010, a marca já vendeu mais de 200.000 unidades, aponta o TheWeek.
Vídeo no link:
http://diariodigital.sapo.pt/news.asp?id_news=813525
O perito em IT Troy Hunt revelou que pessoas mal intencionadas podiam invadir o sistema do Nissan Leaf, tomando controlo de funções como o ar condicionado.
Tudo o que precisam é do número de identificação do veículo que pretendem ‘hackear’, e que normalmente vem estampado no pára-brisas do carro.
A falha permitia aos hackers, por exemplo, drenar a bateria ao activar o máximo número possível de funções do veículo; ou então invadir a privacidade dos condutores, consultando o ‘log’ de viagem.
«A Nissan vai ter que informar os seus clientes e, para ser honesto, uma solução que resolva isto não é difícil de conceber», sublinhou Troy.
O especialista admite que a falha não é particularmente perigosa, mas as possibilidades para fazer 'marotices' são «enormes», frisou.
«Não há nada a impedir que alguém fabrique um processo que ligue o ar condicionado de 100.000 carros».
Num vídeo divulgado online, vemos Troy (na Austrália) a invadir o carro de um amigo que está... no Reino Unido.
De acordo com o Auto Express, a fabricante automóvel descobriu que o servidor da app podia ser acedido via uma ligação não segura, e portanto encerrou-o.
Desde que o Nissan Leaf foi introduzido em 2010, a marca já vendeu mais de 200.000 unidades, aponta o TheWeek.
Vídeo no link:
http://diariodigital.sapo.pt/news.asp?id_news=813525