Aplikacja Nissana pozwala na śledzenie właściciela auta

Japońska firma wypuściła na rynek aplikację NissanConnect, przeznaczoną przede wszystkim dla właścicieli elektrycznego modelu Leaf. Niestety program umożliwia hakerom przejęcie części danych gromadzonych w systemie auta, a nawet na rozładowanie akumulatorów.

Okazało się, że wydobycie danych z NissanConnect przez osoby postronne nie stanowi żadnego problemu. Haker jest w stanie poznać dokładną trasę przejazdu samochodu wraz z historią, a także podłączyć się i obsługiwać system wentylacyjny i klimatyzacyjny Leafa. Co więcej, nie musi znajdować się nawet w pobliżu hakowanego auta, wystarczy, że zna VIN samochodu do którego chce się włamać. Numer identyfikacyjny jest ogólnie dostępny i w widocznym miejscu ulokowany na podszybiu auta.

Aplikacja NissanConnect pozwala kierowcy na szereg działań związanych ze zdalną obsługą samochodu, w tym uruchomienie systemu ogrzewania lub klimatyzacji, zanim zajmie w nim miejsce. Ale program nie wymaga autoryzacji i nie sprawdza kto włącza te systemy. Tym samym każdy, kto włamie się do oprogramowania danego pojazdu jest w stanie zdalnie zablokować ich działanie lub uruchomić bez wiedzy właściciela. Dzięki temu możliwe jest zatem rozładowanie baterii elektrycznego Leafa.

Poznanie historii podróży właściciela samochodu także jest naruszeniem jego prywatności. Nissan w USA już rozpoczął działania mające na celu usunięcie tej dziury w systemie, zapewniając, że problem nie ma żadnego wpływu na bezpieczeństwo użytkowania samochodu.

BC