Proponha uma correção, faça uma sugestão
Nissan Leaf é vulnerável a ataques de qualquer ponto da Internet
A tecnologia tem chegado aos carros de forma intensa e dá-lhes cada vez mais funcionalidades e um nível de controlo muito grande. Mas toda esta tecnologia tem um lado negativo e perverso se não for bem criada.
Depois de conhecidos vários problemas em vários carros, chega mais um. O Nissan Leaf está vulnerável a ataques e um simples browser pode ser usado para retirar informações ou agir directamente sobre estes carros.
Uma das características que o Nissan Leaf tem é poder ser controlado remotamente, com recurso a uma app que está instalada no smartphone. A partir dessa app é possível obter informações sobre o carro, activar o seu carregamento ou simplesmente ligar o ar-condicionado.
Mas o que foi descoberto agora e por vários investigadores de segurança, é que é possível obter toda essa informação através de um browser, e não se limita apenas ao carro de cada um. É possível realizar todas essas acções em qualquer Nissan Leaf, mesmo aqueles que não estão sobre o nosso controlo. Na prática é possível a um atacante ligar o AC de um carro na Austrália, estando este no Reino Unido.
Em que assenta a falha do Nissan Leaf?
A causa desta falha foi também revelada e está baseado no facto da comunicação não seguir canais seguros e assentar, para controlo e identificação, num único número associado a cada carro. Apenas com o VIN, o número de Identificação do Veículo que rapidamente pode ser obtido de qualquer carro, é possível dar-lhe comandos e controlá-lo remotamente.
Como surge esta falha no Nissan LEaf
A falha que Troy Hunt reportou foi descoberta por um dos alunos dos seus seminários, em que os desafia a tentar comprometer a segurança de objectos do dia-a-dia. O resultado foi a descoberta das várias vulnerabilidades das APIs da Nissan e da simplicidade com que podem ser exploradas. Basta um simples browser e uma ligação à Internet.
Troy Hunt conseguiu até agora controlar remotamente o AC de um Nissan Leaf e obter informações detalhadas sobre as viagens que este tinha realizado.
Para provar a falha e mostrar que é possível controlar qualquer Leaf, Troy Hunt contactou um colega no Reino Unido e a partir da Austrália, controlou o Leaf deste, conseguindo ligar e desligar o sistema de aquecimento e mostrar-lhe as viagens realizadas.
O futuro do Nissan Leaf?
É natural que a Nissan vá agora corrigir a forma de comunicação entre os seus carros e a app criada para o controlar, adicionando camadas de autenticação e retirando a dependência do VIN. Com todos os carros vulneráveis e sendo este um dos mais vendidos veículos eléctricos, é normal que a prioridade seja a sua resolução.
Esta é uma falha grave dada a simplicidade com que pode ser explorada em qualquer Nissan Leaf. Representa também os problemas que podem surgir ao trazer a tecnologia para novas áreas, sem que a segurança seja tida em conta.
Este artigo tem mais de um ano
Loading ...
Não há hipótese, se os avanços tecnológicos evoluem os hackers também.
Não me parece que isto se possa definir nessa categoria. Permitir login remoto apenas com um nº de identificação (sem password ou outro mecanismo de autenticação entre aparelhos), é um erro demasiado básico há muito e muito tempo.
A evolução é isto: avança a tecnologia, avançam os hackers, avança a tecnologia e assim sucessivamente.
É pá, fónix!! A notícia diz claramente que basta saber o VIN, o Número de Identificação do Veículo, para se poder ter controlo do veículo, e vens falar em ácaros? É uma potencial falha gravíssima de segurança, qualquer pessoa no mundo pode aceder ao veículo da mesma forma que poderia aceder a qualquer conta de e-mail se esta não obrigasse à configuração de uma password.
Deixe lá os ácaros em paz, se te metem muita comichão toma um anti-histamínico.
Porque raio os carros elétricos devem ter toda este tecnologia o que toda a gente quer é um veículo simples e com autonomia e já agora que tenha um preço não proibitivo!
Ah ah um tipo na australia sempre com o calor no máximo: “Eh pá tá quente aqui dentro!!…”
O ponto mais fraco do leaf é o sistema de infotainment que acenta sobre uma plataforma semi fechada da Microsoft.
Está explicado então. Para resolver o problema basta sair do carro e voltar a entrar. lol
E o carro fica todo azul ? 😀 😀 😀 😀
Isto demonstra bem a completa incompetência dos fabricantes de automóveis.
Se não percebem do assunto, porque não contratam empresas externas para avaliar a segurança e corrigir os erros, antes que tais funcionalidades sejam adicionadas aos seus automóveis?
Isto é uma vulnerabilidade tão simples que só pode ser apelidada de pura incompetência… o fabricante deveria ser proibido de comercializar/ alugar/ oferecer/ etc. qualquer carro por um período de 5 anos como castigo… a ver se a industria não aprendia que era um instante a terem muito cuidado!
Eles não conseguem resolver os enormes e gravissímos problemas dos nissan quashqai que não tem tanta tecnologia quanto mais estes!! estes donos dos carros vão andar a penar para que lhes sejam resolvidos os problemas, a nissan não tem respeito nem resolve os problemas dentro da garantia aos seu clientes, NUNCA MAIS COMPRO CARRO NENHUM DA NISSAN!!
Realmente foi um total desilusão!! para não falar do grupo confiauto que não percebem destas novas tecnologias, não evoluem na formação, e não consertam, mas sim remendam!!
Meu rico chaço… ao menos precisa de chave, e com o corta corrente, fica sempre no mesmo sitio