Kot razlaga Troy Hunt, vodja podjetja Superlative Enterprises, je brez večjega napora vdrl v sistem električnega vozila Nissan leaf in na daljavo upravljal s sistemom za hlajenje in ogrevanje vozila. Ker ni dostopal do kritičnih funkcij avtomobila, gre v določenem pogledu za sicer manj nevarno varnostno pomanjkljivost od tiste, ki sta jo predstavila Charlie Miller in Chris Valasek, a je hkrati enostavnost nepooblaščenega dostopa v sistem avtomobila za Nissan dovolj dober alarm, ki zahteva izboljšanje ravni varnosti.
Troy Hunt je namreč odkril, da lahko sistem za ogrevanje in hlajenje avtomobila upravlja s pošiljanjem preprostih zahtevkov prek svetovnega spleta, kot to počne aplikacija za pametne telefone. Komunikacija med aplikacijo in vozilom je potekala po nezavarovanih poteh, zato je do sistema avtomobila lahko dostopal kdor koli, ki je poznal številko šasije. Zaradi varnostne pomanjkljivosti je bila pod vprašajem tudi zasebnost lastnika, saj je bilo na ta način mogoče dostopati do zgodovine opravljenih voženj.
Prav nič pa ni spodbudna informacija, da je Nissan šele mesec dni po prejemu obvestila na strežnikih onemogočil uporabo aplikacije za pametne telefone. S tem so preprečili tudi nepooblaščeno upravljanje omenjenih sistemov v avtomobilih.
Troy se je za objavo svojih ugotovitev odločil, ker so se informacije o njegovih ugotovitvah začele širiti po spletnih forumih, proizvajalec pa je z razlago in ukrepi za odpravo pomanjkljivosti odlašal. Steve Yaeger, predstavnik Nissana, je sicer pojasnil, da odkrita pomanjkljivost ni imela nobenega vpliva na varnost vozila, zato so pri proizvajalcu prepričani, da lahko lastniki svoje avtomobile uporabljajo mirne vesti.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje