La Nissan Leaf n’est pas à l’abri des hackers. En raison d’une faille de sécurité dans l’application Nissan ConnectEV, la voiture peut être très facilement piratée.
Les voitures deviennent de plus en plus connectées, ce qui les rend de plus en plus vulnérables aux hackers. La moindre faille peut donner accès à des fonctionnalités des véhicules et de potentiellement mettre en danger le conducteur et les occupants.
Dans ce sens, on se rappelle la faille de sécurité qui concernait certains modèles de Jeep. Aujourd’hui, c’est la Nissan Leaf qui souffre du même genre de problème.
C’est l’expert en sécurité Troy Hunt qui a découvert une faille de sécurité critique dans l’application Nissan ConnectEV permettant de contrôler la voiture électrique Leaf. Suite à cette découverte, l’appli a immédiatement été retirée des magasins d’applications.
L’exploitation de la faille découverte par Troy Hunt est très simple. Il suffit d’avoir le numéro VIN (Vehicle Identification Number) pour pouvoir accéder à distance au véhicule. Ce numéro n’est vraiment pas compliqué à obtenir vu qu’il est visible au bas du pare-brise de n’importe quelle Leaf.
Pourquoi ce numéro est affiché là, simplement pour que la police, en cas de contrôle, puisse vérifier que le véhicule corresponde bien à la carte grise présentée.
La bonne nouvelle est que l’application ConnectEV ne donne pas accès à de fonctionnalités qui pourraient mettre en danger le conducteur et les occupants du véhicule. Elle permet seulement de contrôler la climatisation, de contrôler la charge, d’accéder à la localisation GPS, etc.
L’accès aux données permet de suivre une personne alors que le contrôle de la clim pourrait permettre à une personne malveillante de décharger la batterie, ce qui pourrait être très ennuyeux.
Le plus impressionnant, comme le montre une vidéo, c’est la facilité avec laquelle il est possible d’exploiter cette faille. Troy Hunt va jusqu’à expliquer pas à pas la marche à suivre pour pirater une Nissan en exploitant la faille dans l’appli ConnectEV.
Pas de panique, l’application n’est plus disponible au téléchargement et le constructeur promet un correctif pour bientôt. [VIDÉO]