Cybercriminelen kunnen systemen in Nissan Leaf aansturen dankzij lek in mobiele app

  1. 25 feb 2016
  2. 0 reacties

nissan-leaf-persfoto

De NissanConnect EV app geeft eigenaren van Nissan Leaf’s, een elektrisch voertuig van Nissan, de mogelijkheid systemen in hun auto op afstand aan te sturen. Door een beveiligingslek in deze app krijgen echter niet alleen eigenaren van Nissan deze mogelijkheid, maar kunnen ook cybercriminelen de voertuigen aansturen.

Het beveiligingslek is ontdekt door beveiligingsonderzoeker Troy Hunt, die zijn bevindingen in een blogpost beschrijft. Hunt kwam het lek op het spoor tijdens een software workshop die hij bijwoonde. Dankzij het beveiligingslek kunnen aanvallers onder andere mogelijk de stoelverwarming, het verwarmde stuur, ventilatoren en de airconditioning van Nissan’s op afstand in- of juist uitschakelen. Hunt wist via de kwetsbaarheid onder andere verbinding te maken met een Nissan Leaf en kon hierin systemen aansturen.

Nissan bevestigt de aanwezigheid van het beveiligingslek tegenover Wired. Het bedrijf heeft de NissanConnect EV app inmiddels onbruikbaar heeft gemaakt om misbruik te voorkomen en meldt op korte termijn met een update te komen die het probleem oplost. Nissan benadrukt dat het niet mogelijk is via de app kritieke elementen van voertuigen aan te sturen; uitsluitend functionaliteiten die via de app beschikbaar zijn voor legitieme gebruikers kunnen worden misbruikt.

Meer over
Lees ook
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1

CISO community en CISO Platform officieel opgericht

CISO community en CISO Platform officieel opgericht

De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1