Carro elétrico Nissan Leaf apresenta falhas de segurança e pode ser controlado de qualquer lugar

Nissan Leaf

O Nissan Leaf é o carro elétrico mais vendido atualmente, mas isso não quer dizer que ele seja o carro mais seguro do mundo. O especialista em segurança Troy Hunt descobriu que ao usar o computador com um aplicativo oficial do automóvel, é possível ter acesso à informações como rotas, estado da bateria e outros dados de navegação padrões. Uma das vulnerabilidades de carros elétricos é que qualquer pessoa que consiga passar por sua segurança poderia controlar os aquecedores de banco e até mesmo coordenar sua rota.

A falha descoberta no aplicativo é que ela não acessa só o carro do usuário, sendo possível obter informações que não se limitam a apenas um carro. Qualquer pessoa pode realizar todas ações do Nissan Leaf no app de qualquer lugar. Segundo Troy Hunt, o "hack" no carro proveniente do proxy permite até que viagens recentes do veículo possam ser monitoradas. Essa descoberta na falha de segurança não foi percebida antes pela Nissan.

A causa da falha é o uso da comunicação entre o carro e o app que não se faz por meio de canais seguros. Além disso, não é necessário códigos específicos para ter acesso aos dados. Apenas com o VIN, o número de Identificação do Veículo que rapidamente pode ser obtido de qualquer carro, é possível executar comandos e controlar o Nissa Leaf remotamente.

A descoberta aconteceu através de várias vulnerabilidades das APIs da Nissan e da simplicidade com que podem ser exploradas. Basta um simples browser e uma ligação à Internet. Troy Hunt conseguiu controlar remotamente o AC de um Nissan Leaf e obter informações detalhadas sobre as viagens que ele tinha realizado. A Nissan informou que irá corrigir a falha de segurança nos carros.

Por: Mariela Cancelier
Fonte: Adrenaline