O pesquisador de segurança Troy Hunt conseguiu acessar o sistema eletrônico do Nissan Leaf por meio da internet, permitindo que recursos como ar condicionado e aquecimento do veículo fossem acionados remotamente. O modelo da fabricante japonesa é totalmente elétrico.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
O especialista explica que o veículo pode ser hackeado pela exploração de uma falha na forma como o Leaf se comunica com o aplicativo NissanConnect EV, utilizado para controlar a temperatura interna do carro e outros recursos.
Em teste, Hunt também afirma ter conseguido acessar o histórico de condução do veículo, com coordenadas de GPS. O pesquisador ressalta que a comunicação não é autenticada, o que permite que qualquer pessoa envie comandos e solicitações de dados.
Além disso, outra falha na segurança é que o aplicativo só consegue identificar com qual veículo irá se conectar por meio do número de identificação único (VIN) – o qual é realmente exclusivo para cada carro, mas pode ser facilmente descoberto porque é comumente exibido nos para-brisas.
“A Nissan precisa corrigir isso. É uma classe diferente de vulnerabilidade da de Charlie Miller e Chris Valasek,
que hackearam o Jeep no ano passado, mas há o lado bom e o ruim. Bom porque não afeta os controles de condução do veículo, mas ruim por conta da facilidade de acesso aos comandos”, afirmou.
O pesquisador chegou a informar à Nissan sobre a vulnerabilidade e recebeu como resposta da fabricante que estão buscando uma solução.