В серийно выпускаемых с 2010 года электромобилях Nissan LEAF и Nissan NV200 выявлена уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43949