Cybercriminelen kunnen systemen in Nissan Leaf aansturen dankzij lek in mobiele app
De NissanConnect EV app geeft eigenaren van Nissan Leaf’s, een elektrisch voertuig van Nissan, de mogelijkheid systemen in hun auto op afstand aan te sturen. Door een beveiligingslek in deze app krijgen echter niet alleen eigenaren van Nissan deze mogelijkheid, maar kunnen ook cybercriminelen de voertuigen aansturen.
Het beveiligingslek is ontdekt door beveiligingsonderzoeker Troy Hunt, die zijn bevindingen in een blogpost beschrijft. Hunt kwam het lek op het spoor tijdens een software workshop die hij bijwoonde. Dankzij het beveiligingslek kunnen aanvallers onder andere mogelijk de stoelverwarming, het verwarmde stuur, ventilatoren en de airconditioning van Nissan’s op afstand in- of juist uitschakelen. Hunt wist via de kwetsbaarheid onder andere verbinding te maken met een Nissan Leaf en kon hierin systemen aansturen.
Nissan bevestigt de aanwezigheid van het beveiligingslek tegenover Wired. Het bedrijf heeft de NissanConnect EV app inmiddels onbruikbaar heeft gemaakt om misbruik te voorkomen en meldt op korte termijn met een update te komen die het probleem oplost. Nissan benadrukt dat het niet mogelijk is via de app kritieke elementen van voertuigen aan te sturen; uitsluitend functionaliteiten die via de app beschikbaar zijn voor legitieme gebruikers kunnen worden misbruikt.
Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.