Makkelijk te hacken app Nissan Leaf offline gehaald
Nissans probleem was dus niet zo groot als de kwetsbaarheid die onderzoekers afgelopen zomer gebruikten om een Jeep te hacken en op afstand te besturen. Nissan zelf liet weten dat “geen andere belangrijke elementen van de Nissan Leaf getroffen zijn. Onze 200.000-plus Leaf-eigenaars over de hele wereld kunnen hun auto veilig blijven gebruiken met volledige zekerheid.”
Het is goed dat de app offline is zodat Nissan de beveiliging kan verbeteren, maar er zijn ook vraagtekens bij de actie te plaatsen. Troy Hunt, de veiligheidsonderzoeker die het lek ontdekte, stelt dat hij het bedrijf al op 23 januari op de hoogte had gebracht van het gaatje. Het was pas toen Troy publiekelijk de fout bekendmaakte, dat de autbouwer iets ondernam.
Autofabrikant Nissan heeft zijn mobiele app tijdelijk geblokkeerd. Enkele dagen geleden kwam aan het licht dat gebruikers heel eenvoudig kunnen inbreken op de software. Ze hadden daarvoor enkel het chassisnummer of VIN nodig van de wagen. Volledige controle over de auto was met de hack niet mogelijk, maar men kon wel data over het verbruik downloaden en de airco op- en afzetten waarbij de batterij potentieel kon leeglopen.
Nissans probleem was dus niet zo groot als de kwetsbaarheid die onderzoekers afgelopen zomer gebruikten om een Jeep te hacken en op afstand te besturen. Nissan zelf liet weten dat “geen andere belangrijke elementen van de Nissan Leaf getroffen zijn. Onze 200.000-plus Leaf-eigenaars over de hele wereld kunnen hun auto veilig blijven gebruiken met volledige zekerheid.”
Het is goed dat de app offline is zodat Nissan de beveiliging kan verbeteren, maar er zijn ook vraagtekens bij de actie te plaatsen. Troy Hunt, de veiligheidsonderzoeker die het lek ontdekte, stelt dat hij het bedrijf al op 23 januari op de hoogte had gebracht van het gaatje. Het was pas toen Troy publiekelijk de fout bekendmaakte, dat de autbouwer iets ondernam.
