O Nissan Leaf é um dos mais populares carros eléctricos no mercado, mas as suas capacidades de comunicação remota são uma verdadeira porta aberta que permite que qualquer desconhecido possa espiar e ajustar diversos parâmetros de qualquer carro.
Desta vez não estamos perante um caso tão dramático quanto o da Jeep, em que se podia interferir com a própria condução, mas o caso não deixa de ser grave – e ainda mais por não se limitar a ser uma “vulnerabilidade”, mas sim uma total falta de segurança que nem sequer foi implementada.
Os donos de um Nissan Leaf podem aceder remotamente aos seus carros para verem coisas como o estado da carga da bateria, ou ajustar os parâmetros de climatização. O problema é que tudo isso está a ser feito sem qualquer autenticação, o que permite que qualquer pessoa possa ter total acesso a qualquer Nissan Leaf que tenha este serviço activado.
Quer isto dizer quem um hacker, sem qualquer dificuldade, poderia criar um script que fizesse todos os Leaf ajustarem o ar condicionado para as temperaturas mínimas possíveis (ou para o aquecimento máximo), ou obterem informações sobre os utilizadores de cada veículo (usernames, etc.) A Nissan foi informada desta falha antes da mesma ser revelada publicamente, mas embora tenha sido receptiva, não conseguiu dar resposta em tempo útil, tendo agora optado pela solução de emergência de desactivar o serviço até que o problema fique resolvido.
… Numa altura em que a segurança tem tido tantos incidentes mediáticos, como é possível imaginar que uma empresa como a Nissan se tenha “esquecido” de implementar qualquer segurança numa rede de acesso a estes veículos? (Esperemos que a Volvo tenha um pouco mais de atenção quando deixar abrir os carros via smartphone).