Risques de piratage: l’application mobile de la Nissan Leaf désactivée

Nissan a désactivé son application mobile qui permettait aux propriétaires de Leaf de contrôler le chauffage et la climatisation de leur voiture via leur téléphone intelligent. C’est un chercheur australien qui a démontré que l’application pouvait contrôler d’autres véhicules (autres que celui du propriétaire).

L’application “NissanConnect EV”, autrefois appelé “CarWings”, permettrait à un pirate informatique d’accéder à distance les contrôles de température et de passer en revue les rapports de conduite en n’ayant accès qu’au numéro d’identification du véhicule.
​
Le chercheur en sécurité informatique Troy Hunt a publié un article décrivant les faiblesses de l’application après qu’il ait initialement communiqué avec Nissan le 23 janvier à ce sujet. Il affirme avoir tenté de contacter la compagnie à plusieurs reprises pour finalement publier l’information dans un blogue.

La compagnie affirme qu’il est sécuritaire pour les propriétaires de Leaf de conduire leur véhicule. Les fonctions en cause sont uniquement celles contrôlées  par le téléphone intelligent. Toutes ces fonctions peuvent être contrôlées manuellement, comme dans tout autre véhicule.
La compagnie regarde vers l’avant et prévoit lancer une nouvelle version mise à jour de l’application très bientôt.

À noter que les contrôles affectés ne touchent pas à la conduite même du véhicule.

Source :USA Today
Contribution : Martin Archambault