A távolból manipulálható a Nissan Leaf

Bár a hiányosságok miatt a fő funkciók nem támadhatók, az eset így is rávilágít az autó sebezhetőségére.

A Nissan Leaf esetében a csatlakozó alkalmazás az azonosításhoz egy járműszámsort használ, amely minden gépkocsinál leolvasható a szélvédőről. A legnagyobb problémát nem is ez jelenti, hanem az, hogy csak az utolsó 5 vagy 6 szám variálható, így könnyen található olyan autó, amelyik sebezhető. Ennek köszönhetően járt sikerrel Troy Hunt hacker is, aki blogbejegyzésében számolt be a tapasztalatairól. A férfi több mint egy hónappal ezelőtt értesítette a Nissant, de nem történt semmi, így a nyilvánossághoz fordult.

A biztonsági hiba csak azokat a modelleket érinti, amelyeknél a vezető maga aktiválta az alkalmazást. A program segítségével többek között kimutatható az akkumulátorok állapota, töltöttsége és emellett néhány funkció is vezérelhető, például a klímaberendezés és a fűtés. A beállítások egyébként akár böngészőből is vezérelhetők, de az olyan biztonsági funkciók, mint a zárak vagy a motorvezérlés, nem manipulálhatók. Az alkalmazásból számos információt ki lehet olvasni, például az egyes utak adatait, időpontokat, dátumokat, megtett útvonalakat és még azt is, hogy mennyire volt hatékony az akkumulátor felhasználása. Hosszabb távon pedig feltérképezhetővé válik akár egy autós mozgása is.

Hunt nem elsőként hívta fel a figyelmet a problémára, kanadai fórumokban már tárgyaltak róla, de nem kapott elég nyilvánosságot. A hacker a problémát január 23-án jelentette a gyártónak és a közelmúltig nem is történt semmi. A Nissan reagálásában közölte, hogy átmenetileg deaktiválta az alkalmazást és tagadta, hogy biztonsági problémák merültek volna fel a jármű kapcsán.

Érdekesség, hogy már 2011-ben különböző tesztek alapján ismertté vált, hogy a Nissan Leaf rendkívül közlékeny, ha az általa összegyűjtött információk megosztásáról van szó. Az elektromos autó többek között kiadta a tartózkodási helyére, a sebességére és az úti célra vonatkozó adatokat. Casey Halverson blogger derítette ki, hogy a fedélzeti rendszer az összegyűjtött személyes adatokat észrevétlenül megosztja minden olyan oldallal, amelynek a címe a beépített RSS-olvasó adatbázisában szerepel. Az információátadást semmilyen módon nem lehetett megakadályozni vagy megszakítani, a vezetők nem is tudtak az adatátvitelről. Az egyetlen megoldást az jelentette, ha minden ilyen feedet manuálisan kitöröltek a rendszerből.