Владельцы Nissan Leaf по всему миру столкнулись с неожиданной проблемой. Оказалось, что мобильное приложение NissanConnect EV (прежнее название — CarWings), позволяющее пользователям дистанционно контролировать свои электромобили, является уязвимым для хакеров. Последние могут воспользоваться незащищенным каналом связи и получить доступ к управлению климат-контролем, а также к информации о перемещениях автомобиля, уровне заряда батареи. Для этого достаточно знать VIN-номер — его хакер может увидеть под лобовым стеклом Nissan Leaf или подобрать с помощью специальной программы.
Вмешательство в работу мобильного приложения может привести к различным последствиям. К примеру, злоумышленники могут полностью разрядить батарею электромобиля, включив салонный отопитель или кондиционер.
Первым проблему еще в январе выявил австралийский хакер Трой Хант. В качестве эксперимента он «взломал» через обычный браузер Nissan Leaf своего знакомого Скотта Хелме — специалиста по кибербезопасности, проживающего в Великобритании. К моменту атаки Скотт Хелме уже вошел в мобильное приложение, а сама машина была неподвижна. Об уязвимости Трой Хант сообщил автопроизводителю.
В ответ компания Nissan провела собственное расследование, извинилась перед владельцами Leaf и пообещала вскоре выпустить обновленную версию мобильного приложения. Пока же его функционирование приостановлено на всех устройствах.
Nissan Leaf — не первый автомобиль, системы которого оказались уязвимы перед вмешательством извне. Ранее хакеры смогли «взломать» мультимедиасистему кроссовера Jeep Cherokee.