Troy Hunt, Australisch specialist in IT-veiligheid en blogger, ontdekte een zwakke plek in de app van de Nissan Leaf, NissanConnect EV, waarmee de staat van de batterij gecontroleerd kan worden en de klimaatregeling op afstand geregeld kan worden. Hij slaagde erin het systeem te hacken en kon, onder andere, de klimaatregeling bedienen van een rijdend voertuig in het Verenigd Koninkrijk – dat bestuurd werd door een van zijn leerlingen, terwijl hij zich in Australië bevond.
VIN te toegankelijk
Het gaat om een buitengewoon eenvoudige hack. Zo had Hunt enkel het identificatienummer (VIN) van het voertuig nodig – dat je op de voorruit vindt, of je kunt er ook willekeurig eentje zoeken aan de hand van de API (programmatie-interface) – en een procedure om de staat van de batterij te controleren. Zodra hij dat nummer had, en gezien het gebrek aan authenticatie, was het zeer makkelijk om de autoradio of de klimaatregeling van de wagen via internet te bedienen, terwijl de auto zelfs in beweging was. Erger nog, Hunt kon zelfs informatie vinden over de routes die het voertuig afgelegd had. Bovendien geeft hij aan dat hij ook de batterij op afstand had kunnen ontladen.
Reactie van Nissan
Nissan gaf in eerste instantie aan dat de kwetsbaarheid geen gevaar betekent voor de inzittenden. Meer bepaald omdat de app niet toelaat het voertuig te openen en te sluiten, noch de auto te laten vertrekken. Het Japanse merk heeft evenwel, gezien de ophef die ontstaan is rond de blog van de Australische onderzoeker, de applicatie op de Leaf en eNV200 geblokkeerd. Het Japanse merk is van plan om binnenkort een update te lanceren.
BLIJF OP DE HOOGTE VAN HET LAATSTE AUTONIEUWS!
Nieuwe modellen, tests, advies, exclusieve evenementen! Het is gratis!
Nieuws
