Nissan heeft de app waarmee eigenaren van een Nissan Leaf via een smartphone verbinding kunnen maken met hun auto offline gehaald. Een Australische hacker wist met de app zo’n auto te kraken en had vervolgens de mogelijkheid om de accu leeg te laten lopen en rijgegevens in te zien.
This is a really major piece @Scott_Helme and I have been working on: APIs that control the Nissan LEAF without auth https://t.co/8Atg4we60c
— Troy Hunt (@troyhunt) 24 februari 2016
Met NissanConnect EV kunnen LEAF-eigenaars verbinding maken met hun auto om de accu te checken en om de verwarming of airco aan te zetten. Een Australische hacker legt op zijn site uit hoe de app gekraakt kon worden. In een video wordt gedemonstreerd hoe rijgegevens van de auto vanaf de andere kant van de wereld kunnen worden ingezien.
Begin deze week presenteerde Nissan nog zijn nieuwste auto, waarbij de mogelijkheden van NissanConnect EV nog verder worden uitgebreid.
De hacker zegt dat hij Nissan een maand geleden heeft benaderd, maar dat Nissan daar niet op reageerde.
Gelukkig is het met de NissanConnectEV niet mogelijk om de Nissan Leaf van afstand te openen of te starten, want dat zou echt een ramp zijn. Nissan moet dit probleem wel oplossen. Veiligheid kan niet iets zien wat bij nader inzien ingebouwd moet worden en autofabrikanten moeten niet beweren dat ze veiligheid serieus nemen nadat we erachter komen dat ze het niet serieus genoeg hebben genomen.