26 februari 2016 11:38

Makkelijk te hacken app Nissan Leaf offline gehaald

Via een simpel commando kon je inbreken in enig welke Nissan Leaf en met de wagen spelen. De autobouwer heeft nu tijdelijk de stekker uit zijn app getrokken.

Autofabrikant Nissan heeft zijn mobiele app tijdelijk geblokkeerd. Enkele dagen geleden kwam aan het licht dat gebruikers heel eenvoudig kunnen inbreken op de software. Ze hadden daarvoor enkel het chassisnummer of VIN nodig van de wagen. Volledige controle over de auto was met de hack niet mogelijk, maar men kon wel data over het verbruik downloaden en de airco op- en afzetten waarbij de batterij potentieel kon leeglopen.

Nissans probleem was dus niet zo groot als de kwetsbaarheid die onderzoekers afgelopen zomer gebruikten om een Jeep te hacken en op afstand te besturen. Nissan zelf liet weten dat “geen andere belangrijke elementen van de Nissan Leaf getroffen zijn. Onze 200.000-plus Leaf-eigenaars over de hele wereld kunnen hun auto veilig blijven gebruiken met volledige zekerheid.”

Het is goed dat de app offline is zodat Nissan de beveiliging kan verbeteren, maar er zijn ook vraagtekens bij de actie te plaatsen. Troy Hunt, de veiligheidsonderzoeker die het lek ontdekte, stelt dat hij het bedrijf al op 23 januari op de hoogte had gebracht van het gaatje. Het was pas toen Troy publiekelijk de fout bekendmaakte, dat de autbouwer iets ondernam.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.