Cybercriminelen kunnen systemen in Nissan Leaf aansturen dankzij lek in mobiele app

De NissanConnect EV app geeft eigenaren van Nissan Leaf’s, een elektrisch voertuig van Nissan, de mogelijkheid systemen in hun auto op afstand aan te sturen. Door een beveiligingslek in deze app krijgen echter niet alleen eigenaren van Nissan deze mogelijkheid, maar kunnen ook cybercriminelen de voertuigen aansturen.

Het beveiligingslek is ontdekt door beveiligingsonderzoeker Troy Hunt, die zijn bevindingen in een blogpost beschrijft. Hunt kwam het lek op het spoor tijdens een software workshop die hij bijwoonde. Dankzij het beveiligingslek kunnen aanvallers onder andere mogelijk de stoelverwarming, het verwarmde stuur, ventilatoren en de airconditioning van Nissan’s op afstand in- of juist uitschakelen. Hunt wist via de kwetsbaarheid onder andere verbinding te maken met een Nissan Leaf en kon hierin systemen aansturen.

Nissan bevestigt de aanwezigheid van het beveiligingslek tegenover Wired. Het bedrijf heeft de NissanConnect EV app inmiddels onbruikbaar heeft gemaakt om misbruik te voorkomen en meldt op korte termijn met een update te komen die het probleem oplost. Nissan benadrukt dat het niet mogelijk is via de app kritieke elementen van voertuigen aan te sturen; uitsluitend functionaliteiten die via de app beschikbaar zijn voor legitieme gebruikers kunnen worden misbruikt.