Електричните автомобили кои ги купи локалната самоуправа на Скопје, наскоро ќе мора да одат на неочекувана надградба на софтверот. Откриен е безбедносен пропуст во сегашната верзија на софтверот кој им овозможува на напаѓачите да имаат контрола во клима уредот, вели Трој Хант, безбедносен експерт. Од клима уредот, можат да пристапат до GPS и да ги шпионираат возачите, пренесува BBC. „Не само што направиле лоша авторизација за апликацијата, туку воопшто нема никаква авторизација. Единствената правилна работа е Nissan да ја исклучи целата функционалност“, додава г. Хант.
Проблемот е што возачите за пристап го користат Vin бројот на возилата (број за идентификација) кој е испечатен на шофершајбна. Овие броеви се разликуваат единствено по задните 5 бројки, па едноставна скрипта би можела да го активирира греењето во сите 100.000 автомобили. „Напаѓачот не мора ниту да користи апликацијата, туку единствено може да користи прелистувач“, вели експертот.
За среќа не постои начин за преземање на контрола врз возилото додека е во движење. Барем засега најголемиот проблем кој може да го направи напаѓачот, е да ги научи навиките на возачот, да почека да го изгаси возилото и да го вклучи греењето. Ова би можело да ја испразни батеријата на возилото, па сопственикот може да биде принуден да оди пеш.







