Nissan App & Sicherheitslücken
Bei Nissan Leaf Modellen hat sich eine Sicherheitslücke aufgetan, womit man auf die Daten zugreifen kann.
Immer wieder finden Fachkräfte Risiken in der Software der Autos. Die Datensicherheit im Auto wird von vielen IT-Leuten wieder beklagt.
Wie das Magazin troyhunt.com berichtete, gab es eine Sicherheitslücke bei der NissanConnect App bezüglich der Nissan Leafs. Über die vernetzte App konnte sich jemand die VIN Nummer geben lassen und bekam Zugang; zu unter anderem den Fahrdaten.
Sobald man die App installierte und diese mit dem Fahrzeug verbunden hatte, konnte man darüber ferngesteuert die Fahrzeugeinstellungen vornehmen, wie beispielsweise die Heizung im Auto. Auch die Fahrdaten, wie Streckenverlauf, Kilometer- und Ladestand können hierüber abgelesen werden.
Den beiden IT-Sicherheitsexperten Hunt und Helme gelang es, einen solchen Nissan Leaf über eine App zu hacken. Sie konnten nicht nur die Daten über die API einsehen, sondern auch Befehle an die Heizung übermitteln. Selbst wenn diese nach 15 Minuten ausginge, hätte man das Signal einfach solange erneut senden müssen, bis die Batterie leer sei. Es gab keine Sicherheitsabfrage.
Erfreulich war für die beiden jedoch, dass der Standort darüber nicht ermittelt werden konnte. Auch die Kontrolle über den Motor, die Lenkung oder die Schlösser sind in der App nicht vorhanden, was das Sicherheitsrisiko zwar senkt, aber immer noch bedenklich ist.
Das Unternehmen Nissan hat inzwischen dazu Stellung genommen, sie hätten einen Fehler entdeckt und die App Funktion deaktiviert. Ein Update wird derzeit erstellt…