L’application mobile de la Nissan Leaf piratable

Il suffisait d’avoir le numéro d’identification du véhicule pour pouvoir pirater l’application mobile des Leafs. Nissan s’excuse et bloque l’application.

L’application mobile de la Nissan Leaf piratable

Il suffisait à des pirates informatiques d’avoir le numéro d’identification d’une Leaf (VIN) pour accéder à distance et contrôler les fonctions du véhicule.

L’interface de programmation de l’application, ou API en jargon, mal verrouillée est ici en cause. Et Nissan s’est aussitôt empressée d’exprimer ses excuses aux propriétaires de voitures électriques Leaf dans une lettre.

Ce sont deux chercheurs en sécurité qui ont fait la démonstration de vulnérabilité des Nissan Leaf, en utilisant l’application maison NissanConnect.

Avec le numéro VIN, ils pouvaient accéder à des systèmes relativement mineurs, comme le contrôle de la climatisation, la gestion de la tension des batteries, et ce depuis n’importe où par Internet.

Plus important encore, on pouvait accéder à la télémétrie du véhicule pour connaître son historique de conduite.

Application fermée, sans danger

Nissan a fermé l’application le temps de corriger et de trouver une rustine à NissanConnect.

Nissan indique qu’«aucun élément vital dans la conduite des Leaf n’est en cause et les 200 k conducteurs de Leaf dans le monde peuvent continuer à utiliser leur voiture en toute confiance».

L’application NissanConnect sera relancée dès qu’elle sera mise à jour.

Nissan LEAF 2016

Partager votre opinion

En commentant sur ce site, vous acceptez nos conditions d'utilisation et notre nétiquette.

Commentaires des lecteurs