Clicky

La Nissan Leaf serait très facile à pirater

Nissan compte pas mal de véhicules différents à son catalogue et on trouve une voiture électrique dans le lot. La Nissan Leaf se positionne sur le même segment de la Zoe de Renault et elle met en plus le paquet sur les fonctions connectées. Mieux, il est même possible de la contrôler à distance grâce à une simple application mobile, ConnectEV.

Et tout le problème est là finalement car l’outil n’est pas assez sécurisé et il comporte même de nombreuses failles de sécurité. C’est en tout cas ce qui ressort de l’étude menée par Troy Hunt, un expert en sécurité.

Nissan Leaf Hack

Il est très facile de hacker la Nissan Leaf.

Troy habite depuis plusieurs années en Australie et il s’agit d’un expert reconnu dans le milieu de la sécurité. Microsoft l’a même intégré à son programme « Most Valuable Professional » qui regroupe de nombreux spécialistes dans différents secteurs.

Troy est un expert reconnu dans le milieu

Il anime aussi souvent des conférences et il est impliqué dans pas mal de projets et notamment dans Have I been pwned, un service qui permet aux internautes de savoir si leurs données ont été compromises lors d’une des nombreuses attaques menées contre les grand nom du web.

Troy connait donc bien son boulot et il lui arrive aussi de participer à des formations organisées dans tous les pays du globe.

Il en a suivi une en Norvège et il a fait la rencontre d’un homme possédant une Nissan Leaf, un homme qui lui a demandé de se pencher sur la sécurité de l’application Nissan ConnectEV.

En fouinant dans le code source de l’application, il s’est rendu compte que cette dernière n’était pas du tout sécurisée et qu’elle pouvait être utilisée par une personne malveillante pour accéder au véhicule mais aussi… à n’importe quelle Nissan Leaf. Incroyable, non ?

Grâce à cette faille, une personne mal intentionnée peut contrôler n’importe quelle Nissan Leaf

Mais comment ça fonctionne ? En réalité, il suffit de relever le numéro d’identification du véhicule, un numéro présent sur le pare-brise de n’importe quelle voiture de la gamme.

Ensuite, eh bien en utilisant ce numéro et en bidouillant l’application, on peut se faire passer pour son propriétaire et accéder ainsi à toutes les commandes à distance.

Grâce à cette faille, il est par exemple possible de déverrouiller les portes du véhicule et même de le démarrer. On peut aussi accéder à toutes les données enregistrées par le GPS et prendre la main sur la clim’ de la Nissan Leaf.

Le constructeur a été prompt à réagir et il a immédiatement retiré l’application de toutes les boutiques du marché. Il travaille actuellement sur un correctif et sur une nouvelle version plus sécurisée qui sera bientôt déployée à travers le monde.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.