Nissan Leaf: Das Elektroauto lässt sich per App hacken und steuern

Nissan Leaf (Bild: Nissan)

Das Elektroauto Nissan Leaf ist mit einer mobilen App verbunden. Diese hat der australische Sicherheitsforscher Troy Hunt nun geknackt. So konnte er alle gesammelten Fahrzeugdaten einsehen und sogar Funktionen des Autos manipulieren.

Der Sicherheitsexperte Troy Hunt hat sich in das System des Fahrzeug Leaf des japanischen Automobilherstellers Nissan eingehackt. Angriffspunkt des Sicherheitsforschers war die Companion-App des Fahrzeuges. Der Nissan Leaf sammelt während der Fahrt zahlreiche Informationen, welche alle für Hunt einsehbar waren. IT Security Guru berichtete außerdem, dass die Funktionen oder Klimaanlage oder Heizung so von außen manipuliert werden können.

Den Zugang zu den Daten erhielt Hunt durch die App, denn die Fahrzeugsoftware überprüft anscheinend nicht die Identität des Nutzers. Ein Hacker benötigt indes nur die Fahrgestellnummer, um die Kontrolle über bestimmte Funktionen eines Nissan Leaf übernehmen zu können. Da nur die letzten fünf Stellen der Fahrgestellnummer variabel sind, kann ein Computer eine korrekte Nummer leicht erraten. Zudem ist bei vielen Fahrzeugen heute die Fahrgestellnummer durch die Windschutzscheibe sichtbar.

„Laut den Untersuchungen von Troy Hunt handelt es sich um einen der grundlegendsten Sicherheitsfehler, die man begehen kann“, kommentiert Richard Kirk, Senior Vice President der Sicherheitsfirma AlienVault. „Es gibt keine Nutzerauthentifizierung, um zu überprüfen, ob der Nutzer der App auch der Eigentümer des Fahrzeugs ist. Es ist schwer zu glauben, dass ein Fahrzeughersteller wie Nissan erlaubt, dass eine App auf diese Art entwickelt wird und gleichzeitig nicht bestimmte Sicherheitsprüfungen durchführt, bevor er die App in einem App Store veröffentlicht.“

Lies auch: MWC 2016 – NEUES FORD SYNC IM VIDEO-INTERVIEW VORGESTELLT

Da die fragliche Companion-App über das Internet eine Verbindung zu einem Nissan Leaf herstellt, spielt die Entfernung zwischen Hacker und Fahrzeug keine Rolle. In einem Video zeigt Hunt, wie er von Australien aus die Klimaanlage eines Nissan Leaf in Nordengland steuert – der Fahrzeughalter sitzt währenddessen ohne Autoschlüssel in seinem Wagen.

Hier das Video von Troy Hunt zur Manipulation des Nissan Leaf:

Derzeit bietet die App jedoch keinen Zugriff auf kritische Fahrzeugsysteme oder –funktionen wie das Entriegeln des Fahrzeugs aus der Ferne oder das Abschalten des Motors. Kirk weist aber darauf hin, dass es möglich ist, derartige Features zu der App hinzuzufügen – wie es bei anderen Anbietern bereits der Fall sei.

Hunt hatte sich einen Monat vor der Veröffentlichung seines Berichts an Nissan gewandt, um dem Unternehmen die Möglichkeit zu geben, den Fehler zu beheben. Ihm zufolge finden sich Details zu der Schwachstelle auch schon in einem Online-Forum. Entdeckt wurden sie von Leaf-Besitzern in Kanada. Eine Nissan-Sprecherin sagte der BBC lediglich, ihr Unternehmen sei noch nicht in der Lage, die Angelegenheit zu kommentieren.

Die Gesichter hinter der Malware – Kennst du die berühmtesten Hacker? Teste dich und stell  dein Wissen auf silicon.de unter Beweis!

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising