Térdre kényszerült a Nissan Leaf

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.14.
Etikus hackerek estek neki egy Nissan Leaf elektromos autónak, és találtak is azon néhány veszélyes biztonsági rést.
 

A legújabb kutatást az autóipari és pénzügyi rendszerek sebezhetőségeinek feltárásával és penetrációs tesztelésével foglalkozó PCAutomotive végezte el. A cég kutatói ezúttal egy második generációs, 2020-ban gyártott Nissan Leafet vettek alaposan szemügyre. Nem is eredménytelenül, hiszen több sérülékenységre akadtak, amikről először a Black Hat Asia konferencián számoltak be.
 
A kutatók elmondták, hogy a támadásaik során egy olyan sérülékenységet használtak ki belépési pontként, amelyet az autó infotainment rendszerének egyik Bluetooth funkciójában sikerült kimutatniuk. Ennek révén egy kommunikációs csatornát tudtak kiépíteni egy vezérlőszerverrel, és biztosítani tudták a perzisztens jelenlétet mobil adatkapcsolaton keresztül.

A későbbiekben további rendellenességekre is felfigyeltek, amik összességében elegendőek voltak ahhoz, hogy egyebek mellett az alábbi műveleteket végrehajtsák:
  • az autó helyzetének folyamatos monitorozása
  • képernyőképek készítése az infotainment rendszerről
  • az autóban ülök beszélgetéseinek rögzítése
  • ajtók, ablaktörlők, duda, visszapillantó tükrök, lámpák távolról történő vezérlése.

 
A kutatók elmondása szerint a legijesztőbb, hogy bizonyos esetekben még a kormányzásba is be tudtak avatkozni még akkor is, ha az autó mozgásban volt.
 
A PCAutomotive már értesítette a feltárt biztonsági hibákról a Nissan illetékeseit. Az autógyártó azonban egyelőre nem bocsátkozott részletekbe a sebezhetőségekkel, illetve az esetlegesen elérhetővé váló frissítésekkel kapcsolatban.
További hírek
 
Riasztások
  1. 4
    Edge biztonsági rés

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.

  2. 3
    Palo Alto PAN-OS

    A Palo Alto több frissítést is kiadott a PAN-OS-hez.

  3. 3
    GitLab biztonsági rések

    A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.

  4. 4
    Adobe Commerce/Magento frissítések

    Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

  5. 3
    OpenSSH sérülékenység

    Az OpenSSH kapcsán egy biztonsági hiba javítására van szükség.

  6. 4
    Adobe ColdFusion frissítés

    Az Adobe kritikus frissítéseket tett letölthetővé a ColdFusionhöz.

  7. 4
    Adobe Photoshop biztonsági rés

    Az Adobe Photoshophoz egy nagyon fontos hibajavítás érkezett.

  8. 4
    FortiSwitch sebezhetőség

    A Fortinet a FortiSwitch kapcsán egy fontos biztonsági frissítést tett letölthetővé.

  9. 3
    SAP sérülékenységek

    Az SAP az áprilisi hibajavításaival 18 biztonsági rést foltozott be.

  10. 4
    ESET sérülékenység

    Az ESET egy biztonsági hiba miatt adott ki szoftverfrissítéseket.

 

G Data Internet Security 1 év 5 eszköz Új licenc
26250 Ft
ESET NOD32 Antivirus 2 eszköz 3 év Új licenc
47990 Ft
ESET Home Security Essential 1 év 2 eszköz Pedagógus kedvezmény
12593 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!