Nissan Leaf, l’auto elettrica è a rischio hacker

Naviga SWZ: Home Page » News
News del 25 Febbraio 16 Autore: Stefano Fossati
Se possedete una Nissan Leaf, oltre ai ridottissimi consumi energetici e alle emissioni zero di quest’auto elettrica, ne apprezzerete probabilmente anche il ricco menu di funzionalità smart, a partire dal sistema NissanConnect EV che consente di gestire la vettura a distanza dal computer o dallo smartphone grazie all’app dedicata per Android o iOS: dal controllo dello stato della batteria all’avvio della ricarica, dall’accensione del climatizzatore all’analisi delle statistiche di guida. Attenzione però: questa innovativa piattaforma è a rischio hacker.

Lo hanno scoperto due ricercatori specializzati in sicurezza informatica, Scott Helme e Troy Hunt, che hanno dimostrato come la gestione delle API del sistema NissanConnect EV potrebbe permettere a chiunque di accedere alle sue funzionalità attraverso internet solo attraverso il “numero VIN” dell’auto. La piattaforma infatti fa uso di API “aperte” e senza alcuna modalità di autenticazione.

Nissan Leaf, l’auto elettrica è a rischio hacker - immagine 1

Tutte le Nissan Leaf prodotte sono identificate da un “numero VIN” caratterizzato dal prefisso comune SJNFAAZE0U60, seguito da altri cinque caratteri diversi per ogni vettura; conoscendo l’intero VIN è facile, per un hacker, accedere alle API e di conseguenza a tutte le funzioni del sistema NissanConnect EV dell’auto corrispondente.

Hunt, in particolare, attraverso un semplice browser web è riuscito dall’Australia a prendere il controllo delle funzioni remote di una Leaf che si trova nel Regno Unito; al posto di guida il collega Helme, collegato con Hunt via Skype per confrontarsi in tempo reale sui risultati del test. Nel momento in cui Hunt ha fatto accesso nel sistema e ha avviato l’aria condizionata, l’auto era ferma e Helme non aveva nemmeno con sé le chiavi; ulteriori test hanno invece escluso che l’hack possa essere effettuato a vettura in movimento, anche se è comunque possibile visualizzare l’username del proprietario dell’auto, oltre ad altri dati come gli orari e i chilometraggi (ma non i luoghi) dei viaggi recenti.

Nissan Leaf, l’auto elettrica è a rischio hacker - immagine 2

I ricercatori hanno messo al corrente Nissan della vulnerabilità lo scorso 23 gennaio. La casa ha preso atto dell’esistenza del problema e ha fatto sapere di essere al lavoro per risolverlo, rassicurando sul fatto che la “falla” non ha effetti sull’operatività e sulla sicurezza della vettura. Tuttavia, azionando a distanza il climatizzatore un malintenzionato potrebbe scaricare completamente la batteria di una  Leaf parcheggiata, lasciando a piedi il malcapitato proprietario. Fino a quando il costruttore non rilascerà un aggiornamento del sistema NissanConnect, per avere la certezza di evitare ogni possibile “intrusione” si può solo cancellare il proprio account e rinunciare, almeno momentaneamente, al controllo remoto delle funzioni della propria Leaf.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE