Cybercriminelen kunnen systemen in Nissan Leaf aansturen dankzij lek in mobiele app

  1. 25 feb 2016
  2. 0 reacties

nissan-leaf-persfoto

De NissanConnect EV app geeft eigenaren van Nissan Leaf’s, een elektrisch voertuig van Nissan, de mogelijkheid systemen in hun auto op afstand aan te sturen. Door een beveiligingslek in deze app krijgen echter niet alleen eigenaren van Nissan deze mogelijkheid, maar kunnen ook cybercriminelen de voertuigen aansturen.

Het beveiligingslek is ontdekt door beveiligingsonderzoeker Troy Hunt, die zijn bevindingen in een blogpost beschrijft. Hunt kwam het lek op het spoor tijdens een software workshop die hij bijwoonde. Dankzij het beveiligingslek kunnen aanvallers onder andere mogelijk de stoelverwarming, het verwarmde stuur, ventilatoren en de airconditioning van Nissan’s op afstand in- of juist uitschakelen. Hunt wist via de kwetsbaarheid onder andere verbinding te maken met een Nissan Leaf en kon hierin systemen aansturen.

Nissan bevestigt de aanwezigheid van het beveiligingslek tegenover Wired. Het bedrijf heeft de NissanConnect EV app inmiddels onbruikbaar heeft gemaakt om misbruik te voorkomen en meldt op korte termijn met een update te komen die het probleem oplost. Nissan benadrukt dat het niet mogelijk is via de app kritieke elementen van voertuigen aan te sturen; uitsluitend functionaliteiten die via de app beschikbaar zijn voor legitieme gebruikers kunnen worden misbruikt.

Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1