Die Companion-App des meistverkauften Elektroautos ist so einfach zu knacken, dass man fast gar nicht von einem Hack sprechen kann. Allein mit der Fahrgestellnummer haben beliebige Internetnutzer Zugriff auf die Klimaanlage.
Der Nissan Leaf ist das weltweit am meisten verkaufte Elektroauto. Käufer haben die Möglichkeit, die Klimaanlage des Fahrzeugs per Handy-App zu steuern und Daten über den Wagen abzurufen. Wie Sicherheitsforscher Troy Hunt zusammen mit ein paar Kollegen heraus fand, kann das jedermann bei einem beliebigen Leaf tun, wenn dessen Fahrer die App aktiviert hat – alles was er dazu braucht ist die Fahrgestellnummer des Autos. Nissan hat die App mittlerweile für alle Nutzer deaktiviert. Was bleibt ist die Frage, wie ein Großkonzern im Jahr 2016 auf die Idee kommen konnte, eine solche App komplett ohne Authentifizierung zu bauen.
Weiterlesen auf heise.de
Quelle: heise