Violata la sicurezza informatica della NISSAN: Rubati i codici sorgente delle app della auto.

Alla Nissan Nord America l’hanno fatta grossa: hanno caricato i codici sorgente e le app delle automobili sul server Git senza cambiare la password e la username di accesso, che è rimasta “Admin/Admin”, permettendo quindi agli hacker di entrare senza nessuna difficoltà. Potevano usare la combinazione della software house per la sicurezza Solarwind, che era Solarwind123, aera già presa, così come la famosa password di Spaceball:

Il software di cui è stato rubato il codice sorgente sono numerosi e piuttosto importanti nella gestione della componente informatica delle autovetture. Una lista parziale comprende:

• NISSAN App per auto;
• parti dello strumento diagnostico ASIST per vetture;
• il  Dealer Business Systems / Dealer Portal
• La libreria interna Nissan internal core
• Nissan/Infiniti NCAR/ICAR services
• gli strumenti per il marketing
• strumenti di vendita / market
• il portale logistico

Il furto dei “Codici sorgente ” è molto pericoloso. Un buon programmatore può Utilizzarli per hackerare poi i programmi sulle auto normali. Vi piacerebbe che la vostra auto vi mandasse delle segnalazioni d guasto errate, o che disattivasse componenti essenziali su richiesta di terzi.

La Nissan ha affermato di essere  consapevole del problema. Bene, grazie.