Auto’s worden continu doorontwikkeld en het is niet nieuw meer wanneer een nieuwe auto standaard geleverd wordt met een app voor je smartphone die het mogelijk maakt allerlei zaken te regelen in je auto, zonder dat jij in de buurt bent. Denk hierbij aan het aanzetten van je verwarming of airco. De Nissan Leaf is zo’n auto die standaard met een app geleverd wordt, namelijk NissanConnect en in deze app van Nissan is een nieuwe zwakke plek ontdekt. Een zwakke plek die het mogelijk maakt voor kwaadwillenden om je ‘trip logs’ uit te lezen en via omwegen je batterij leeg te laten lopen.
Niet in de buurt
Het is zelfs zo dat de hacker in kwestie niet in de buurt van de betreffende Nissan Leaf hoeft te zijn en wanneer de kwaadwillende gericht een bepaalde Nissan Leaf uit wil schakelen heeft hij enkel het identificatienummer van de auto nodig, die in het algemeen op de voorruit te vinden is.
Lees ook: De 5 duurste auto’s ooit geveild
YouTuber Troy Hunt en collega onderzoeker Scott Helme hebben de beveiligingslek getest op de Leaf van Helme zelf. De resultaten hiervan kun je zien in onderstaande YouTube video. In het filmpje is het wel zo dat ze natuurlijk de VIN (Vehicle Identification Number) van Helme zijn Nissan Leaf hadden maar in de echte wereld zou een beetje hacker gewoon een stukje software kunnen schrijven, die blijft gokken tot hij een werkende VIN heeft van een Nissan Leaf ergens in de wereld.
Puur comfort
De NissanConnect app is natuurlijk geen app die het mogelijk maakt de auto te besturen of iets in die richting, het is namelijk puur gemaakt voor extra comfort. Zo kun je ervoor zorgen dat je auto al lekker warm is in de winter voordat jij de auto in stap of juist het aanzetten van de airco in een stikhete zomer, zodat wanneer jij instapt de auto al lekker op temperatuur is. Maar omdat de app zelf niet checkt of degene die de commando’s geeft wel daadwerkelijk toegang zou moeten hebben, kunnen de ventilatoren aangezet worden door een ieder met een internetverbinding.
Lees ook: Deze bureaustoelen van Nissan schuiven zichzelf automatisch aan
Dus ondanks dat de auto niet bestuurd kan worden of persoonlijke informatie uitlekt, is het wel mogelijk om iemand zijn batterij leeg te laten lopen door met de ventilatoren te spelen voor een langere tijd. De kans is dus groot dat wanneer iemand dit bij jou doet (als je een Leaf hebt) je na een tijdje niet meer wegkomt met je auto aangezien de batterij leeg is.
Reishistorie
Dan zijn we aangekomen bij het kunnen uitlezen van iemand zijn reishistorie, waarbij je makkelijk kan denken “So what?” Maar is dat wel zo? Is het wel zo ongevaarlijk als we willen denken. Wanneer iemand interesse heeft om iets uit je huis te halen kan diegene makkelijker een profiel maken van hoe vaak jij weggaat en wanneer je meestal terugkomt. En dan hebben we het nog niet gehad over stalkers die op deze manier (mits de persoon die gestalkt wordt een Leaf heeft) makkelijk kunnen volgen waar zijn slachtoffer is of is geweest.
Een woordvoerder van Nissan heeft aan MotherBoard laten weten dat ze bezig zijn met een onderzoek naar dit beveiligingslek en benadrukt extra dat deze zwakke plek in de app “geen enkel effect heeft op de besturing of veiligheid van de auto.”
