Nissan Leaf hakerlərin əllərində əsl oyuncağa çevrilib (VİDEO)

     Macarıstandan olan və kibertəhlükəsizlik sahəsində fəaliyyət göstərən PCAutomotive şirkəti Black Hat Asia 2025 konfransında 2020-ci il istehsalı olan Nissan LEAF elektromobilinə uzaqdan giriş imkanını nümayiş etdirən üsulu sərgiləyib. Hakerlər elektromobilin Bluetooth zəifliklərindən və onun daxili avadanlığından istifadə edərək elektromobili və sərnişinlərini izləyə bilmiş, hətta sükan idarəsini ələ keçirmişlər - və bu, sadəcə başlanğıc idi. Aşkarlanmış zəiflik, Bluetooth protokolları və elektromobilin sistemlərindəki 10 müxtəlif səhvdən ibarət bir dəstdir. Bu zəifliklə bağlı məlumat 2024-cü ildə artıq Nissan şirkətinə təqdim olunmuşdu.

     Əslində, PCAutomotive komandasının videoda göstərdiyi və təqdimatda izah etdiyi bütün zəifliklər artıq həm elektromobil istehsalçısı, həm də təchizat zəncirindəki şirkətlər tərəfindən təhlükəsizlik yeniləmələri ilə aradan qaldırılıb. Elektromobil hərəkətdə olarkən onun idarəsinin itirilməsi son dərəcə ciddi təhlükədir. Bununla yanaşı, məxfi məlumatların sızması da arzuolunmaz nəticələrə səbəb ola bilər. eBay-dən alınmış bir neçə cihaz, klaviatura və eksployt vasitəsilə mütəxəssislər Nissan LEAF elektromobilinə uzaqdan qoşulmağa nail olublar.

     Onlar GPS məlumatlarına, avtomobil salonundakı danışıqlara, daxili kameradan şəkillərin çəkilməsinə, multimedia sistemindən səs yayımına və s. imkan əldə ediblər. Bundan əlavə, elektromobilin bir çox sistemlərinə çıxış əldə olunub - güzgülərin və şüşəsilənlərin idarəsindən tutmuş sükanın fırlanmasına qədər. PCAutomotive komandası oxşar zəifliyi daha əvvəl Skoda markalı avtomobillərdə də aşkar etmişdi. Lakin o halda məsələ yalnız multimedia funksiyalarının ələ keçirilməsi və izləmə ilə məhdudlaşmış, idarəetmə sistemlərinə giriş mümkün olmamışdı. Nissan LEAF ilə bağlı vəziyyət isə xeyli irəli gedib və xüsusilə narahatedici bir xarakter alıb.

Mənbə: Electrek

Bənzər xəbərlər

Təhlükəsizlik

Virus ilk dəfə birbaşa prosessora inteqrasiya edilib

Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb.

Təhlükəsizlik

ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb

Naməlum haker Signal, Telegram və WhatsApp kimi mesajlaşma xidmətləri üçün qorunan əlavə tətbiq olan TeleMessage-daki bir zəiflikdən istifadə edərək, bu alətdən istifadə edən amerikalı vəzifəli şəxslər və şirkətlərlə bağlı yazışma tarixçəsini və digər məlumatları oğurlamağa nail olub.

Təhlükəsizlik

Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib

Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir.

Təhlükəsizlik

İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir

CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir.

Təhlükəsizlik

Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar

Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.