با افزایش وابستگی اتومبیلها به اینترنت، خطر آسیبپذیریشان در مقابل هکرها بیشتر میشود. شرکت ژاپنی اتومبیلسازی نیسان اپلیکیشن تکمیلی گوشی هوشمند خود را برای اتومبیلهای الکترونیکی «Leaf » بهصورت کامل از کار انداخته است. نیسان زمانی تصمیم به این اقدام گرفت که یک محقق امنیتی اثبات کرد که هکرها میتوانند از این اپلیکیشن برای کنترل از راه دور اجزای خاصی از ماشین استفاده کنند.
این اپلیکیشن که «NissanConnect EV» نام دارد، به دارندگان خودرو Leaf این امکان را میداد تا از راه دور اتومبیل خود را شارژ کنند و دمای داخل ماشین را با کنترل کردن سیستم گرمایشی و سرمایشی داخل آن تنظیم کنند. بنا به گفته توری هانت، محقق امنیتی استرالیایی، این اپلیکیشن میتواند مورد حمله هکرها قرار بگیرد و هر کسی در دنیا میتواند سیستمهای خاصی از این خودروها را از راه دور کنترل کند.
در آزمایشی که هانت به همراه همکار خود اسکات هلم انجام داد توانست این خودروی چینی را که در انگلیس واقع بود، از استرالیا کنترل کند. در این آزمایش، هانت توانست سیستم هوای خودرو را به کار بیندازد و به اطلاعات مربوط به میزان کارکرد ماشین دسترسی پیدا کند. برای هک کردن این خودرو، هکرها باید شماره شناسایی خودرو را در اختیار داشته باشند.
بدون این شماره، امکان دسترسی به خودرو و کنترل آن از راه دور امکان ندارد. اما همانطور که هانت و هلم اشاره کردهاند، شماره شناسایی تمامی خودروهای Leaf، به غیراز پنج رقم آخر شبیه هم است. این یعنی هکرها میتوانند پنج شماره به آخر شماره شناسایی این خودروها اضافه کنند و آنها را بهصورت تصادفی هک کنند.
