La nissan Leaf serait-elle trop facile à pirater ?

1 Avr

La Nissan Leaf a été l’un des premiers véhicules électriques à avoir une application compagnon, appelé NissanConnect, qui permettrait au propriétaire de surveiller la performance de la voiture sur la route, mais permet également le contrôle du système de climatisation de la voiture. Un chercheur en sécurité en étudiant le niveau de sécurité des véhicules électriques Nissan Leaf (EV), a constaté qu’ils peuvent être facilement piratés à travers son application NissanConnect. Si ces données et caractéristiques entrent dans de mauvaises mains, le piratage pourrait rendre le conducteur de la Nissan Leaf totalement vulnérable et impuissant face à certaines situations. Focus.

L’accès facile aux pirates

L’application NissanConnect EV pour contrôler à distance certaines fonctions de la Nissan Leaf n’est pas du tout sécuritaire. Le chercheur en sécurité Troy Hunt a levé un coin de voile dans la programmation de NissanConnect, logiciel intégré de la Nissan Leaf, et a découvert que le système présente une vulnérabilité majeure qui permet à quelqu’un d’autre de contrôler à distance le système NissanConnect, sans que le propriétaire ne puisse en avoir conscience. Troy Hunt n’a pas eu à forcer son talent en matière de sécurité informatique, le « hack » de la Nissan Leaf est très simple. Il suffit de récupérer le numéro d’identification de la voiture. Il est important de noter que ce numéro VIN se trouve sur un autocollant sur le pare-brise de la voiture, donc accessible à n’importe qui. Avec ce numéro, il est possible de prendre le contrôle du véhicule en utilisant l’application NissanConnect EV. Hunt a réussi à un programme de script à rogner à travers toutes les combinaisons possibles de ces cinq chiffres. L’application NissanConnect est également accessible depuis un navigateur Web, la personne qui tente de gagner malicieusement l’accès n’aura même pas besoin de l’application pour faire un excellent piratage. Hunt, basé en Australie, a testé ces méthodes sur la Nissan Leaf d’un collègue et découvert qu’il pouvait pirater la voiture.

1489

La faille d’un dispositif

Sur BBC, cependant, Hunt a déclaré que ces dirigeants de Nissan et les propriétaires de la Nissan Leaf ont des raisons d’être inquiets. D’autres tests montrent que le piratage ne fonctionne pas lorsque la voiture est en mouvement. En d’autres termes, accéder aux données sur la voiture à distance est possible. Selon Hunt, seule la distance parcourue et des statistiques similaires sont disponibles. Avec l’engouement des voitures connectées, la question de la sécurité devient de plus en pesante. La Nissan Leaf en est une parfaite illustration et un mauvais exemple, puisqu’un expert en sécurité a été en mesure de prendre le contrôle des diverses caractéristiques de la voiture électrique à travers l’application NissanConnect EV.

Les constructeurs automobiles doivent vraiment faire attention à la sécurité de leurs véhicules connectés avec cette faille de taille, comme le relève le blog automobile voiture-valk.fr. Le contrôle du système de climatisation, l’accès aux données tel que le niveau de charge ou au système GPS, peuvent mettre en danger les propriétaires de Nissan Leaf. Nissan a réagi et annoncé travailler sur un correctif pour ce modèle de voiture et a désactivé l’accès à distance de l’application. Toutefois les propriétaires Nissan Leaf peuvent toujours continuer à contrôler toutes les fonctions du véhicule une fois à bord.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*