Nissan Leaf ; Hackerataa causa di API vulnerabili
I ricercatori di sicurezza mostrano come un hacker è in grado di accedere all’automobile elettrica Nissan Leaf sfruttando la vulnerabilità delle APIS
Queste API permettono a qualsiasi persona con la conoscenza del VIN di una macchina di ottenere l’accesso a funzioni come la regolazione del clima e la gestione di carica della batteria da qualsiasi luogo in tutto il World Wide Web.
Uno dei ricercatori di sicurezza ha scritto che la sua preoccupazione principale era con il “sistema telematico in macchina” che può far trapelare i “dati storici di guida”.
Questo potrebbe essere facilmente utilizzato per costruire un profilo delle abitudini di guida, considerando che può risalire fino a quasi 2 anni e prevedere quando sarò lontano da casa.
La persona che ha lavorato con loro in officina tornò alla sua stanza d’albergo il giorno in cui scoprì che tale accesso era possibile e proxy suo iPhone tramite il computer in quanto le API che vengono utilizzati per accedere alle vetture Nissan Leaf funzionano su entrambe le piattaforme Android e iOS .
Mentre Hunt ha sostenuto che questo non sarebbe necessariamente rivelarsi una situazione pericolosa per la vita, gli hacker potrebbero, tuttavia, utilizzare questa applicazione NissanConnect per ottenere il controllo su alcune caratteristiche di auto elettrica di Nissan e pasticciare con alcune caratteristiche.
Nissan ha riconosciuto il fatto che essi erano a conoscenza di tale problema e anche detto che non ha alcun effetto sulla sicurezza della vettura, forse per fermare i clienti da panico. Hanno detto che stavano esaminando la questione e sono state garantire a fornire “la migliore esperienza possibile” per i loro clienti.