O sistema eletrónico do Nissan Leaf é também uma porta aberta para usos mal intencionados. Troy Hunt, especialista em segurança informática, acedeu ao sistema através da aplicação NissanConnect EV e ‘brincou’ com o ar condicionado. A Nissan admitiu estar a corrigir a vulnerabilidade.

O Nissan Leaf é uma das grandes apostas do fabricante japonês, mas aquela que é a principal vantagem – é totalmente elétrico (e o mais vendido deste género) – pode ser também a maior vulnerabilidade.

O aumento das funcionalidades e aplicações para o conforto e segurança do condutor e passageiros torna mais propícia a existência de falhas de segurança.

Foi o que aconteceu com o sistema eletrónico do Nissan Leaf, como um especialista em segurança informática, Troy Hunt, fez questão de demonstrar.

Através de um browser, o hacker explorou uma vulnerabilidade na aplicação NissanConnect EV, responsável para, entre outras funcionalidades, regular a temperatura interna do veículo.

Para além de ter ‘brincado’ com o ar condicionado de um Nissan Leaf que não era dele, Troy Hunt conseguiu ainda aceder ao histórico de condução, consultando as coordenadas de GPS.

A falha de segurança foi descoberta por um participante num seminário que o especialista deu, na Noruega, sobre a necessidade dos programadores protegerem as apps que desenvolvem.

No caso da aplicação da Nissan, o problema está na falta de autenticação na comunicação, que permite a qualquer hacker enviar ou solicitar dados, e na divulgação imprevista do número de identificação único, que identifica cada Leaf e… está ‘publicado’ nos parabrisas da viatura.

Troy Hunt realçou que comunicou as falhas encontradas à Nissan, que respondeu estar a tratar de corrigir as mesmas.