Notícias

Nissan Leaf é vulnerável a ataques de qualquer ponto da Internet

13 Comentários

A tecnologia tem chegado aos carros de forma intensa e dá-lhes cada vez mais funcionalidades e um nível de controlo muito grande. Mas toda esta tecnologia tem um lado negativo e perverso se não for bem criada.

Depois de conhecidos vários problemas em vários carros, chega mais um. O Nissan Leaf está vulnerável a ataques e um simples browser pode ser usado para retirar informações ou agir directamente sobre estes carros.

Nissan Leaf

Uma das características que o Nissan Leaf tem é poder ser controlado remotamente, com recurso a uma app que está instalada no smartphone. A partir dessa app é possível obter informações sobre o carro, activar o seu carregamento ou simplesmente ligar o ar-condicionado.

Mas o que foi descoberto agora e por vários investigadores de segurança, é que é possível obter toda essa informação através de um browser, e não se limita apenas ao carro de cada um. É possível realizar todas essas acções em qualquer Nissan Leaf, mesmo aqueles que não estão sobre o nosso controlo. Na prática é possível a um atacante ligar o AC de um carro na Austrália, estando este no Reino Unido.

Em que assenta a falha do Nissan Leaf?

A causa desta falha foi também revelada e está baseado no facto da comunicação não seguir canais seguros e assentar, para controlo e identificação, num único número associado a cada carro. Apenas com o VIN, o número de Identificação do Veículo que rapidamente pode ser obtido de qualquer carro, é possível dar-lhe comandos e controlá-lo remotamente.

Nissan Leaf

Como surge esta falha no Nissan LEaf

A falha que Troy Hunt reportou foi descoberta por um dos alunos dos seus seminários, em que os desafia a tentar comprometer a segurança de objectos do dia-a-dia. O resultado foi a descoberta das várias vulnerabilidades das APIs da Nissan e da simplicidade com que podem ser exploradas. Basta um simples browser e uma ligação à Internet.

Troy Hunt conseguiu até agora controlar remotamente o AC de um Nissan Leaf e obter informações detalhadas sobre as viagens que este tinha realizado.

Para provar a falha e mostrar que é possível controlar qualquer Leaf, Troy Hunt contactou um colega no Reino Unido e a partir da Austrália, controlou o Leaf deste, conseguindo ligar e desligar o sistema de aquecimento e mostrar-lhe as viagens realizadas.

 

O futuro do Nissan Leaf?

É natural que a Nissan vá agora corrigir a forma de comunicação entre os seus carros e a app criada para o controlar, adicionando camadas de autenticação e retirando a dependência do VIN. Com todos os carros vulneráveis e sendo este um dos mais vendidos veículos eléctricos, é normal que a prioridade seja a sua resolução.

Esta é uma falha grave dada a simplicidade com que pode ser explorada em qualquer Nissan Leaf. Representa também os problemas que podem surgir ao trazer a tecnologia para novas áreas, sem que a segurança seja tida em conta.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
controlo Leaf Nissan remoto Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
A Apple vai trazer o Siri para o OSX ainda este ano
Artigo anterior

A Apple vai trazer o Siri para o OSX ainda este ano
ePark – O simplex da EMEL
Próximo artigo

ePark – O simplex da EMEL
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de pedrostrik
    pedrostrik

    Não há hipótese, se os avanços tecnológicos evoluem os hackers também.

    Responder
    1. Avatar de JBM
      JBM

      Não me parece que isto se possa definir nessa categoria. Permitir login remoto apenas com um nº de identificação (sem password ou outro mecanismo de autenticação entre aparelhos), é um erro demasiado básico há muito e muito tempo.

      Responder
  2. Avatar de censo
    censo

    A evolução é isto: avança a tecnologia, avançam os hackers, avança a tecnologia e assim sucessivamente.

    Responder
    1. Avatar de José
      José

      É pá, fónix!! A notícia diz claramente que basta saber o VIN, o Número de Identificação do Veículo, para se poder ter controlo do veículo, e vens falar em ácaros? É uma potencial falha gravíssima de segurança, qualquer pessoa no mundo pode aceder ao veículo da mesma forma que poderia aceder a qualquer conta de e-mail se esta não obrigasse à configuração de uma password.
      Deixe lá os ácaros em paz, se te metem muita comichão toma um anti-histamínico.

      Responder
  3. Avatar de Carlos
    Carlos

    Porque raio os carros elétricos devem ter toda este tecnologia o que toda a gente quer é um veículo simples e com autonomia e já agora que tenha um preço não proibitivo!

    Responder
  4. Avatar de jAugusto
    jAugusto

    Ah ah um tipo na australia sempre com o calor no máximo: “Eh pá tá quente aqui dentro!!…”

    Responder
  5. Avatar de MikEV
    MikEV

    O ponto mais fraco do leaf é o sistema de infotainment que acenta sobre uma plataforma semi fechada da Microsoft.

    Responder
    1. Avatar de N. Carvalho
      N. Carvalho

      Está explicado então. Para resolver o problema basta sair do carro e voltar a entrar. lol

      Responder
      1. Avatar de YaBa
        YaBa

        E o carro fica todo azul ? 😀 😀 😀 😀

        Responder
  6. Avatar de Joao 2348
    Joao 2348

    Isto demonstra bem a completa incompetência dos fabricantes de automóveis.
    Se não percebem do assunto, porque não contratam empresas externas para avaliar a segurança e corrigir os erros, antes que tais funcionalidades sejam adicionadas aos seus automóveis?
    Isto é uma vulnerabilidade tão simples que só pode ser apelidada de pura incompetência… o fabricante deveria ser proibido de comercializar/ alugar/ oferecer/ etc. qualquer carro por um período de 5 anos como castigo… a ver se a industria não aprendia que era um instante a terem muito cuidado!

    Responder
    1. Avatar de Artur
      Artur

      Eles não conseguem resolver os enormes e gravissímos problemas dos nissan quashqai que não tem tanta tecnologia quanto mais estes!! estes donos dos carros vão andar a penar para que lhes sejam resolvidos os problemas, a nissan não tem respeito nem resolve os problemas dentro da garantia aos seu clientes, NUNCA MAIS COMPRO CARRO NENHUM DA NISSAN!!

      Responder
      1. Avatar de Peter
        Peter

        Realmente foi um total desilusão!! para não falar do grupo confiauto que não percebem destas novas tecnologias, não evoluem na formação, e não consertam, mas sim remendam!!

        Responder
  7. Avatar de Serato
    Serato

    Meu rico chaço… ao menos precisa de chave, e com o corta corrente, fica sempre no mesmo sitio

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.