Une faille dans l’appli Nissan ConnectEV permet de pirater la Leaf

La Nissan Leaf n’est pas à l’abri des hackers. En raison d’une faille de sécurité dans l’application Nissan ConnectEV, la voiture peut être très facilement piratée.

Les voitures deviennent de plus en plus connectées, ce qui les rend de plus en plus vulnérables aux hackers. La moindre faille peut donner accès à des fonctionnalités des véhicules et de potentiellement mettre en danger le conducteur et les occupants. Dans ce sens, on se rappelle la faille de sécurité qui concernait certains modèles de Jeep. Aujourd’hui, c’est la Nissan Leaf qui souffre du même genre de problème.

C’est l’expert en sécurité Troy Hunt qui a découvert une faille de sécurité critique dans l’application Nissan ConnectEV permettant de contrôler la voiture électrique Leaf. Suite à cette découverte, l’appli a immédiatement été retirée des magasins d’applications.

L’exploitation de la faille découverte par Troy Hunt est très simple. Il suffit d’avoir le numéro VIN (Vehicle Identification Number) pour pouvoir accéder à distance au véhicule. Ce numéro n’est vraiment pas compliqué à obtenir vu qu’il est visible au bas du pare-brise de n’importe quelle Leaf. Pourquoi ce numéro est affiché là, simplement pour que la police, en cas de contrôle, puisse vérifier que le véhicule corresponde bien à la carte grise présentée.

La bonne nouvelle est que l’application ConnectEV ne donne pas accès à de fonctionnalités qui pourraient mettre en danger le conducteur et les occupants du véhicule. Elle permet seulement de contrôler la climatisation, de contrôler la charge, d’accéder à la localisation GPS, etc. L’accès aux données permet de suivre une personne alors que le contrôle de la clim pourrait permettre à une personne malveillante de décharger la batterie, ce qui pourrait être très ennuyeux.

Le plus impressionnant, comme le montre une vidéo, c’est la facilité avec laquelle il est possible d’exploiter cette faille. Troy Hunt va jusqu’à expliquer pas à pas la marche à suivre pour pirater une Nissan en exploitant la faille dans l’appli ConnectEV. Pas de panique, l’application n’est plus disponible au téléchargement et le constructeur promet un correctif pour bientôt.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentL’arrivée de Apple Pay se précise en France
Article suivantEncore une boule de feu dans le ciel français

Après mes études de journalisme, me retrouver à écrire sur des faits divers sans importance m’a déprimé. Lorsqu’un ami m’a emmené me changer les idées au salon Connect It de Paris, cela m’a fait tilt ! Découvrir les technologies d’aujourd’hui que tout le monde pourra utiliser demain… m’a donné une nouvelle inspiration.

Par les amis de mes amis qui son mon avis, on m’a filament proposé d’écrire des articles sur le high-tech. Dire ce qui m’intéresse le plus ? Difficile à dire. Cela va si vite, les possibilités sont si énormes. Une chose est en tout cas sûre : cela me passionne !

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here