Nissan Leaf blijkt op afstand te hacken, app uit de lucht gehaald

Nissan maakt het voorlopig onmogelijk om zijn app voor de elektrische Leaf te gebruiken. De communicatie met de auto werd namelijk niet versleuteld, waardoor je functies in de auto op afstand kon besturen.

Zo was het mogelijk om op afstand de airconditioning aan en uit te zetten, zonder dat je de app gebruikte of de sleutels van de Nissan had, ontdekte beveiligingsexpert Troy Hunt. Zodra je via de app een commando gaf, werd het signaal namelijk zonder versleuteling, gebruikersnaam of wachtwoord verstuurd. Sterker nog: het VIN-nummer bleek voldoende om de Leaf te 'hacken'. Dat nummer is vrij eenvoudig te achterhalen, want het staat op de voorruit van elke Leaf.

Als je dit nummer hebt en koppelt met speciale software, dan is het vervolgens een fluitje van een cent om allerlei informatie over de Nissan in te zien. Denk aan het uitlezen van het accupercentage en controleren wanneer de auto voor het laatst gereden heeft. Dat laatste is voor inbrekers gouden informatie, omdat ze op die manier eenvoudig kunnen controleren of je inderdaad al twee weken op vakantie bent.

Nissan heeft de app tijdelijk uit de app stores gehaald en heeft de bestaande app een update gegeven, zodat je de functies niet meer kan gebruiken. Zodra er een oplossing is zal het bedrijf die uitrollen.

Schrijf een reactie
Geef reacties weer
Over dit artikel
Raceklassen Automotive
Artikel type Nieuws