Nissan haalt app offline nadat Leaf op afstand was te hacken
De verwarming en airco van Nissan Leafs waren via internet te bedienen door hackers. Door het beveiligingslek lagen ook gps-data van ritten op straat.
In de app bij de elektrische Nissan Leaf zit een beveiligingslek waardoor hackers informatie over de auto, zoals de ritgeschiedenis met alle gps-coördinaten, kunnen stelen. Ook is het mogelijk om op afstand de verwarming en airco te bedienen door het lek in de NissanConnect EV-app.
De Britse beveiligingsonderzoeker Troy Hunt meldt dat de app zonder versleuteling communiceert met de auto, waardoor kwaadwillenden op afstand commando's naar de auto kunnen sturen. De app bepaalt op basis van het chassisnummer met welke Leaf hij moet communiceren, maar dat nummer is bijvoorbeeld op de voorruit te vinden.
Verwarming op de hoogste stand zetten
Het grootste gevaar is dat een hacker de accu van de auto kan laten leeglopen, door de verwarming urenlang op de hoogste stand te zetten. Hunt meldde de kwetsbaarheid eind januari aan Nissan. Van de kant van de fabrikant bleef het daarna stil.
Update 25 feb.: Nissan heeft er inmiddels voor gezorgd dat de app 'offline' is en niet meer werkt. Het bedrijf zegt te werken aan een oplossing.
Vorig jaar was het door een beveiligingslek in Jeeps mogelijk om de besturing van de auto's op afstand over te nemen. De beveiligingsonderzoekers die dit levensgevaarlijke lek ontdekten kregen vervolgens een baan bij Uber.