Фахівець з комп'ютерної безпеки Трой Хант зміг зламати популярний електромобіль Nissan Leaf, використовуючи для цього тільки браузер і ідентифікаційний номер (VIN) автомобіля. Статтю з докладними поясненнями експерт опублікував у своєму блозі.
Для злому програміст запустив у браузері додаток NissanConnect EV і підключився до серверів Nissan. Виявилося, що додаток для запиту використовує метод GET, що дозволяє надсилати запити через звичайний браузер. Додаток запитував у серверів доступ до систем автомобіля, при цьому запит включав VIN. Якщо ввести в запит номер, то додаток забезпечить зловмиснику анонімний доступ до автомобіля.
Додаток, встановлений на смартфоні, дозволяє керувати системою клімату-контролю в салоні автомобіля, а також перевірити рівень заряду батареї. Тому дії хакера обмежені можливістю включити або вимкнути обігрів крісел або кондиціонер, а також розрядити батарею. Що більше стривожило експерта, так це можливість отримання доступу до історії поїздок. Зловмисник, таким чином, може простежити за господарем машини і зрозуміти, коли той буде відсутній вдома.
Злом можна здійснити з будь-якої точки земної кулі і отримати доступ до будь-якого автомобіля. Хоча для цього необхідно знати VIN, останній можна отримати, перебираючи п'ять останніх цифр. Крім того, номер вказаний на лобовому склі автомобіля.
Виявивши вразливість, експерт зв'язався з представниками компанії Nissan, які пообіцяли незабаром вирішити проблему.
Nissan Leaf - електромобіль, який випускається з 2010 року японським концерном Nissan. Станом на грудень 2015 року машина є найбільш продаваним електромобілем у світі.