Test

Dit is een popup

Controleer andermans Nissan Leaf met één simpele hack

Als je het chassisnummer kent van een Nissan Leaf kan je mits een makkelijke hack de accu van het voertuig plunderen.

nissan leaf

De elektrische wagen van Nissan is eenvoudig te hacken als je het VIN of chassisnummer kent. Dat nummer is bij Amerikaanse auto’s zichtbaar door de voorruit. Via het internet kan je met die gegevens overal ter wereld het voertuig in kwestie controleren. Het is bijvoorbeeld perfect mogelijk om onder andere de batterijstatus te bekijken en de airconditioning aan- en uit te schakelen.

De zwakte werd ontdekt na een seminarie door cybersecurity-expert Troy Hunt. Een van de aanwezigen onderzocht de beveiliging van zijn Nissan Leaf-app en ondervond dat hij anoniem het voertuig kon controleren zonder enig proces van authenticatie. De verbazing was extra groot wanneer hij ontdekte dat hij niet alleen zijn eigen Nissan Leaf maar ook die van anderen kon controleren. Het is zelfs niet nodig om de app te gebruiken omdat de commando’s via het internet kunnen worden doorgegeven.

Er zijn geen levensgevaarlijke opdrachten mogelijk, zoals pakweg het uitschakelen van de remmen, maar het zou perfect mogelijk zijn om de batterij leeg te laten lopen terwijl de auto stilstaat. Troy Hunt testte de hack met collega Scott Helme, eigenaar van een Nissan Leaf, terwijl ze zich elk aan de andere kant van de wereld bevonden. Helme zat in de auto maar had de sleutel niet in het contact gestoken, en toch kon de zetel- en stuurverwarming aangezet worden, net zoals de airco.

Hunt lichtte Nissan al op 23 januari in over de zwakke plek, en wachtte dan een maand om de hack aan het grote publiek te onthullen. Nissan onthoudt zich voorlopig van alle commentaar.

nissan leaf

De elektrische wagen van Nissan is eenvoudig te hacken als je het VIN of chassisnummer kent. Dat nummer is bij Amerikaanse auto’s zichtbaar door de voorruit. Via het internet kan je met die gegevens overal ter wereld het voertuig in kwestie controleren. Het is bijvoorbeeld perfect mogelijk om onder andere de batterijstatus te bekijken en de airconditioning aan- en uit te schakelen.

De zwakte werd ontdekt na een seminarie door cybersecurity-expert Troy Hunt. Een van de aanwezigen onderzocht de beveiliging van zijn Nissan Leaf-app en ondervond dat hij anoniem het voertuig kon controleren zonder enig proces van authenticatie. De verbazing was extra groot wanneer hij ontdekte dat hij niet alleen zijn eigen Nissan Leaf maar ook die van anderen kon controleren. Het is zelfs niet nodig om de app te gebruiken omdat de commando’s via het internet kunnen worden doorgegeven.

Er zijn geen levensgevaarlijke opdrachten mogelijk, zoals pakweg het uitschakelen van de remmen, maar het zou perfect mogelijk zijn om de batterij leeg te laten lopen terwijl de auto stilstaat. Troy Hunt testte de hack met collega Scott Helme, eigenaar van een Nissan Leaf, terwijl ze zich elk aan de andere kant van de wereld bevonden. Helme zat in de auto maar had de sleutel niet in het contact gestoken, en toch kon de zetel- en stuurverwarming aangezet worden, net zoals de airco.

Hunt lichtte Nissan al op 23 januari in over de zwakke plek, en wachtte dan een maand om de hack aan het grote publiek te onthullen. Nissan onthoudt zich voorlopig van alle commentaar.

beveiliginghacknissan leaf

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!