O sistema eletrónico do Nissan Leaf é também uma porta aberta para usos mal intencionados. Troy Hunt, especialista em segurança informática, acedeu ao sistema através da aplicação NissanConnect EV e ‘brincou’ com o ar condicionado. A Nissan admitiu estar a corrigir a vulnerabilidade.
O Nissan Leaf é uma das grandes apostas do fabricante japonês, mas aquela que é a principal vantagem – é totalmente elétrico (e o mais vendido deste género) – pode ser também a maior vulnerabilidade.
O aumento das funcionalidades e aplicações para o conforto e segurança do condutor e passageiros torna mais propícia a existência de falhas de segurança.
Foi o que aconteceu com o sistema eletrónico do Nissan Leaf, como um especialista em segurança informática, Troy Hunt, fez questão de demonstrar.
Através de um browser, o hacker explorou uma vulnerabilidade na aplicação NissanConnect EV, responsável para, entre outras funcionalidades, regular a temperatura interna do veículo.
Para além de ter ‘brincado’ com o ar condicionado de um Nissan Leaf que não era dele, Troy Hunt conseguiu ainda aceder ao histórico de condução, consultando as coordenadas de GPS.
A falha de segurança foi descoberta por um participante num seminário que o especialista deu, na Noruega, sobre a necessidade dos programadores protegerem as apps que desenvolvem.
No caso da aplicação da Nissan, o problema está na falta de autenticação na comunicação, que permite a qualquer hacker enviar ou solicitar dados, e na divulgação imprevista do número de identificação único, que identifica cada Leaf e… está ‘publicado’ nos parabrisas da viatura.
Troy Hunt realçou que comunicou as falhas encontradas à Nissan, que respondeu estar a tratar de corrigir as mesmas.