Nissan renunță la aplicația sa de smartphone din cauza hackerilor

de: Andrada Bonea
26 02. 2016

Pe măsură ce mașinile devin mai conectate, e firesc să crească și riscurile expunerii la hackeri. Se pare că Nissan a simțit asta pe propria piele.

Producătorul japonez a închis complet aplicația de smartphone pentru mașina electrică Leaf, după ce un expert în securitate a arătat că hackerii o pot folosi pentru a controla anumite componente ale mașinii. Aplicația se numea NissanConnect EV și le permitea șoferilor de Leaf să își încarce vehiculele, precum și să controleze căldura și aerul condiționat. Potrivit cercetătorului australian Tory Hunt, aplicația poate fi spartă, astfel încât oricine să poată controla cele două funcții.

Într-un test desfășurat cu ajutorul lui Scott Helme, Hunt s-a putut conecta la Leaful lui Helme, aflat în Marea Britanie. Asta în condițiile în care Hunt se afla în Australia. În timpul testului, Hunt a putut activa controalele de temperatură a mașinii și afla informații despre ultimele curse ale lui Helme. Pentru a prelua controlul mașinii, a trebuit să știe numărul de identificare al vehiculului. Aparent, fără acesta, nu ar fi funcționat hackuirea, notează Yahoo! Tech.

O altă problemă ar fi și faptul că toate Leafurile au același număr, cu excepția ultimelor cinci cifre. Asta înseamnă că hackerii ar putea să adauge la nimereală cinci cifre și să ajungă în sistemul unui Leaf întâmplător, oriunde în lume. E important de știut și că hackuirea Leafului nu a afectat și controalele necesare condusului, așa că cercetătorii nu au fost niciodată în pericol de accident. Totuși, Helme spune că un hacker specializat ar putea termina bateria, activând în mod repetat aerul condiționat. Prin urmare, cei de la Nissan au decis să închidă aplicația. Vehiculele mai pot fi controlate prin site-ul desktop al Nissan, care se pare că nu a fost afectat de probleme de securitate. Aplicația va fi reactivată când se rezolvă problema de vulnerabilitate.