Nieuws

Airco Nissan LEAF door lek via internet te bedienen

woensdag 24 februari 2016, 14:18 door Redactie, 7 reacties

Een kwetsbaarheid in de software van de Nissan LEAF maakt het voor iedereen mogelijk om via internet de airconditioning van de elektrische auto te bedienen, zo hebben onderzoekers ontdekt. Eén van de onderzoekers waarschuwde Nissan ruim een maand geleden, maar het probleem is nog altijd aanwezig.

Daarop is er besloten de bevindingen openbaar te maken. De LEAF beschikt over een app om informatie over de auto op te vragen en bepaalde features in of uit te schakelen. Er wordt hier echter geen authenticatie voor gebruikt. Het enige dat de app voor de identificatie gebruikt is het voertuigidentificatienummer (VIN). Deze nummers zijn eenvoudig op te sommen. Vervolgens is het mogelijk om via het identificatienummer met allerlei Nissan LEAFs van over de hele wereld verbinding te maken. Voorwaarde is wel dat ze met internet zijn verbonden.

Niet alleen kan daarbij informatie over de auto worden opgevraagd, het blijkt ook mogelijk om de airconditioning in of uit te schakelen, zo meldt de Australische beveiligingsonderzoeker Troy Hunt. Het probleem bleek door verschillende onderzoekers onafhankelijk van elkaar te zijn gevonden. Volgens Hunt lijkt het bedienen van de airconditioning geen groot probleem, maar kan dit wel een belasting voor de accu vormen als de aanvaller de airco blijft aanzetten.

Op 23 januari van dit jaar werd Nissan door Hunt ingelicht, gevolgd door een telefoongesprek en nog een e-mail een week later. Op 12 februari meldde Nissan dat een oplossing in de maak was, maar vier weken en vier dagen na de waarschuwing is het probleem nog altijd aanwezig. Nissan liet Hunt weten dat de fabrikant nog een paar weken nodig heeft. Aangezien de informatie inmiddels ook op openbare fora is te vinden, besloot de onderzoeker zijn bevindingen te publiceren.

Sony-hackers zouden al sinds 2009 bedrijven aanvallen

Facebookgebruikers gewaarschuwd voor screening werkgevers

Reacties (7)

24-02-2016, 15:17 door Anoniem

VIN nummer staat vaak in de voorruit. Handig!

24-02-2016, 16:05 door Anoniem

laatst was er op diverse media het idee door een utrechtenaar geopperd (waarschijnlijk een half failliete ondernemer die de subsidie spons truuk probeert) om die nissans te gebruiken om stroom op te slaan en daarna weer te gebruiken.

allereerst zijn de energie maatschappijen blij.. dat vraagt natuurlijk om diepere aandacht. en het is al snel duidelijk waarom. die willen flexibele tarieven hanterrn voor stroom leveren en ontvangen.
en natuurlijk laten ze het gratis stroom bij overschot bootje varen... dat onthouden mensen dan...
dat piratenschip met dat stroom 4x zoveel kost als jij savonds thuis komt en om 1900 uur je laptop of tv aan zet.. daar horen ze niemand over... het wordt nooit goedkoper... nooit.

bovendien geen enkele autofabrikant geeft meer dan 100.000km of 3 jaar garantie op de accu's.. ALS de laadpaal en de auto al in staat zijn stroom terug te leveren, wat 99% niet kan en 100% niet efficient (accus zijn gelijkspanning en je magentron, stofzuiger en waterkoker gebruiken waarschijnlijk 1000, 1500 en 1800 watt.. en dat betekent weer dat je een bidirectionele omvormer moet hebben die weerszijden op minstens 3700 watt trekt en elektronica want anders gaat de ene laden en de andere terugleveren. en dat met 10 tot 25% verlies beide richtingen op.

accu slijt, rendementsverliezen aanzienlijk en energiemaatschappijen lachen in hun handjes omdat ze EINDELIJK flexibele tarieven kunnen opdringen waarbij niemand meer weet wat ie moet betalen...
enne, die zonnepanelen op het dak verdien je dan helemaal never nooit niet meer terug.

24-02-2016, 16:12 door Anoniem

Door Anoniem: VIN nummer staat vaak in de voorruit. Handig!

Dat is niet te hopen, bij een kapotte voorruit zou je dan je VIN nummer kwijt zijn :)

Bij veel auto`s staat het VIN nummer op het schutbord, onder paravan of bij de voorruit op de raamstijl. (dus in het metaal)

24-02-2016, 16:35 door Anoniem

Door Anoniem:

Door Anoniem: VIN nummer staat vaak in de voorruit. Handig!

Het VIN staat ook op je kenteken ;) En bij veel auto's inderdaad in de voorruit.
VIN is niet per definitie het chassisplaatje, maar gewoon een code van 17 tekens.

24-02-2016, 17:52 door Anoniem

En als je voorruit wordt vervangen graveren ze daar gewoon weer je VIN nummer in.

25-02-2016, 08:09 door Anoniem

Waarom zou ik mijn auto internet access willen geven? Dat lijkt me meer de kern van het probleem...

25-02-2016, 11:48 door [Account Verwijderd]

Der waanzin! Ener met der afstandelijkheidsbedienerung te sturen krachtwagen!

aldus Professor Zbiegniew Prlwytzkofsky, Fenomenoloog.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer