Nissan Leaf hakerlərin əllərində əsl oyuncağa çevrilib (VİDEO)
Təhlükəsizlik
13.05.2025
Emil Nəcəfov
Macarıstandan olan və kibertəhlükəsizlik sahəsində fəaliyyət göstərən PCAutomotive şirkəti Black Hat Asia 2025 konfransında 2020-ci il istehsalı olan Nissan LEAF elektromobilinə uzaqdan giriş imkanını nümayiş etdirən üsulu sərgiləyib. Hakerlər elektromobilin Bluetooth zəifliklərindən və onun daxili avadanlığından istifadə edərək elektromobili və sərnişinlərini izləyə bilmiş, hətta sükan idarəsini ələ keçirmişlər - və bu, sadəcə başlanğıc idi. Aşkarlanmış zəiflik, Bluetooth protokolları və elektromobilin sistemlərindəki 10 müxtəlif səhvdən ibarət bir dəstdir. Bu zəifliklə bağlı məlumat 2024-cü ildə artıq Nissan şirkətinə təqdim olunmuşdu.
Əslində, PCAutomotive komandasının videoda göstərdiyi və təqdimatda izah etdiyi bütün zəifliklər artıq həm elektromobil istehsalçısı, həm də təchizat zəncirindəki şirkətlər tərəfindən təhlükəsizlik yeniləmələri ilə aradan qaldırılıb. Elektromobil hərəkətdə olarkən onun idarəsinin itirilməsi son dərəcə ciddi təhlükədir. Bununla yanaşı, məxfi məlumatların sızması da arzuolunmaz nəticələrə səbəb ola bilər. eBay-dən alınmış bir neçə cihaz, klaviatura və eksployt vasitəsilə mütəxəssislər Nissan LEAF elektromobilinə uzaqdan qoşulmağa nail olublar.
Onlar GPS məlumatlarına, avtomobil salonundakı danışıqlara, daxili kameradan şəkillərin çəkilməsinə, multimedia sistemindən səs yayımına və s. imkan əldə ediblər. Bundan əlavə, elektromobilin bir çox sistemlərinə çıxış əldə olunub - güzgülərin və şüşəsilənlərin idarəsindən tutmuş sükanın fırlanmasına qədər. PCAutomotive komandası oxşar zəifliyi daha əvvəl Skoda markalı avtomobillərdə də aşkar etmişdi. Lakin o halda məsələ yalnız multimedia funksiyalarının ələ keçirilməsi və izləmə ilə məhdudlaşmış, idarəetmə sistemlərinə giriş mümkün olmamışdı. Nissan LEAF ilə bağlı vəziyyət isə xeyli irəli gedib və xüsusilə narahatedici bir xarakter alıb.
Mənbə: Electrek
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Virus ilk dəfə birbaşa prosessora inteqrasiya edilib
Virus ilk dəfə birbaşa prosessora inteqrasiya edilib
Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb.
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
Naməlum haker Signal, Telegram və WhatsApp kimi mesajlaşma xidmətləri üçün qorunan əlavə tətbiq olan TeleMessage-daki bir zəiflikdən istifadə edərək, bu alətdən istifadə edən amerikalı vəzifəli şəxslər və şirkətlərlə bağlı yazışma tarixçəsini və digər məlumatları oğurlamağa nail olub.
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir.
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir.
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.
Həftənin xəbərləri
