Avaleht
uus teema   vasta Administratiivsed foorumid »  Uudisvihjed »  Nissani elektriautodel tõsised turvaprobleemid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Sults
HV veteran

liitunud: 06.09.2004
sõnum 26.02.2016 12:24:11 Nissani elektriautodel tõsised turvaprobleemid vasta tsitaadiga
Elektriautod (konkreetsemalt Nissani toodang) on kergesti häkitavad:

http://www.troyhunt.com/2016/02/controlling-vehicle-features-of-nissan.html?m=1
http://tehnika.postimees.ee/3597495/video-hakker-leidis-nissan-leafi-rakendusest-tosise-turvaprobleemi
tagasi üles
vaata kasutaja infot saada privaatsõnum
Equinox
HV veteran
Equinox

liitunud: 05.04.2002
sõnum 26.02.2016 12:41:56 Re: Nissani elektriautodel tõsised turvaprobleemid vasta tsitaadiga
Paha tegemise võimalus seisnes siis selles, et õnnestub kaugelt juhtida salongi soojendus ventilaatorite ja istmesoojenduste tööd.

Disclosure timeline

23 Jan: Full details of the findings sent and acknowledged by Nissan Information Security Threat Intelligence in the U.S.A.
30 Jan: Phone call with Nissan to fully explain how the risk was discovered and the potential ramifications followed up by an email with further details
12 Feb: Sent an email to ask about progress and offer further support to which I was advised “We're making progress toward a solution”
20 Feb: Sent details as provided by the Canadian owner (including a link to the discussion of the risk in the public forum) and advised I’d be publishing this blog post “later next week”
24 Feb: This blog published, 4 weeks and 4 days after first disclosure
Update 1, 25 Feb, 12:00: Nissan has now taken the service offline.
Update 2, 25 Feb, 14:20: Per the comment below and further correspondence I've had via email, it appears that Canadian resources are still accessible using only the VIN.
_________________
Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sults
HV veteran

liitunud: 06.09.2004
sõnum 26.02.2016 17:20:28 Re: Nissani elektriautodel tõsised turvaprobleemid vasta tsitaadiga
Equinox kirjutas:
Paha tegemise võimalus seisnes siis selles, et õnnestub kaugelt juhtida salongi soojendus ventilaatorite ja istmesoojenduste tööd.

Kui ka kogu häkkimise võimalus piirduks nende näiliselt süütute "trikkidega", on see elektriauto puhul vägagi ohtlik, sest näiteks kusagile linna lähedale loodusesse pakasetempe imetlema läinud autol istmesoojenduse sisse lülitamise teel aku tühjaks laskmine võib halvimal juhul lõppeda väga traagiliselt. Ka soojema ilmaga kuskil kodust eemal ootamatult tühjenenud aku ei ole just meeldiv.

Lisaks demonstreeriti ka sõiduajaloo andmete kättesaamist, mis kisub juba privaatsuse riiveks.
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004
sõnum 26.02.2016 17:32:38 vasta tsitaadiga
Kilomeetrid ja kui efektiivselt keegi sõitis väga privaatsust ei riiva. Oleks siis kepsu andmed vms juures, aga ainult kuupäevad.
Miks auto seda üldse iga sõidu kohta eraldi talletab, mitte ei hoia lihtsalt läbisõitu ja üldist elektritarvet vms?
tagasi üles
vaata kasutaja infot saada privaatsõnum
rex
HV Guru
rex

liitunud: 09.01.2002



Autoriseeritud ID-kaardiga
sõnum 26.02.2016 21:30:36 vasta tsitaadiga
Asi ei ole tegelikult absull elektriauto-spetsiifiline. Asi on selles, et moodsatel autodel on järjest rohkem vidinaid (nupust käivitus, elektriliselt lülituv automaatkast ja elektriline roolivõimendi), mis ongi nad hetkel juba praktiliselt isesõitvateks muutnud. Pane ta võrku ja varem või hiljem on häkkerid kallal ja auto omapäi sõidus.
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004
sõnum 26.02.2016 21:48:58 vasta tsitaadiga
Kui see leedu varaste värk pihta hakkas, siis paaril võtmeta käivitajal külas käies läksid võtmed uksest sisse astudes plekist karpi icon_lol.gif aga jah, enamus HMD mehed veel õnneks muretsema ei pea nende uhkete varguste pärast.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004
sõnum 28.02.2016 22:03:20 vasta tsitaadiga
sooty kirjutas:
Kilomeetrid ja kui efektiivselt keegi sõitis väga privaatsust ei riiva. Oleks siis kepsu andmed vms juures, aga ainult kuupäevad.
Miks auto seda üldse iga sõidu kohta eraldi talletab, mitte ei hoia lihtsalt läbisõitu ja üldist elektritarvet vms?

Sõidu kellaajad ja kuupäevad koos teepikkusega on hea info varastele. Saab kena pildi, mis päeviti ohver kui kaugel kodust ära käib ja kui palju seega varguseks aega jääb.
tagasi üles
vaata kasutaja infot saada privaatsõnum
rex
HV Guru
rex

liitunud: 09.01.2002



Autoriseeritud ID-kaardiga
sõnum 28.02.2016 22:20:23 vasta tsitaadiga
sooty kirjutas:
Miks auto seda üldse iga sõidu kohta eraldi talletab, mitte ei hoia lihtsalt läbisõitu ja üldist elektritarvet vms?

Eks ta saadab koju kasutajate harjumuste kohta "anonüümset" statistilist infot. Sellele toetudes saab hiljem esitlustel väita, et ühe akutäiega päevane läbisõit rahuldab 97% kasutajatest.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Administratiivsed foorumid »  Uudisvihjed »  Nissani elektriautodel tõsised turvaprobleemid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa ei või manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.