Nissan Leaf : un hack facile depuis NissanConnect EV

La Nissan Leaf en proie à un hack facile

Après le vol de voitures classique, avec l’essor des modèles connectés, on devrait bientôt assister à un phénomène de « hack de voitures ». En effet, si certains ont déjà imaginé quelques scénarios avec notamment la Google Car à venir, c’est Nissan qui a été victime d’une mésaventure tout récemment, avec sa Nissan Leaf.

En effet, l’expert en sécurité Troy Hunt a mis en lumière une faille de sécurité béante contenue au sein de l’application NissanConnect EV, qui permet d’accéder à diverses données de la voiture, et même contrôler certains fonctionnalités à distance. Pour pirater une Nissan Leaf, il suffit en effet de disposer du numéro d’identification du véhicule, VIN, ce dernier étant tout simplement apposé sur le pare-brise. A partir de là, il devient possible d’accéder à diverses données contenues dans n’importe quelle Nissan Leaf.

Pire encore, via NissanConnect EV, il est possible d’activer diverses fonctionnalités à distance, et on peut par exemple mettre en marche le système de climatisation du véhicule, mais aussi accéder au système GPS. Une faille qui permettrait donc de vider rapidement la batterie d’une Leaf par exemple, mais aussi de suivre à la trace son propriétaire. Immédiatement, Nissan a retiré l’application, et promet une mise à jour rapide pour corriger cette errance.