Nissan encerra app que permitia carro elétrico ser hackeado

Em 25 fev 2016 - 8:53pm por redação
Nissan encerra app que permitia carro elétrico ser hackeado

A Nissan removeu um popular aplicativo móvel para seu modelo elétrico Leaf depois que especialistas em segurança demonstraram que eles conseguiam usar as APIs do app para controlar funções do carro. A montadora pediu desculpas sobre o incidente.

“Nós nos desculpamos pela decepção causada aos clientes do Nissan Leaf que apreciavam os benefícios de nossos apps. Entretanto, a qualidade e a operação de nossos produtos é primordial”, escreveu por e-mail em resposta a Computerworld. 

Dois analistas de segurança demonstraram nessa semana uma brecha de segurança no modelo elétrico ao usar as APIs do app “NissanConnect EV”.

As APIs, no caso, permitiam que qualquer pessoa que conhecessem o número de identificação de um carro pudessem acessar recursos não críticos do mesmo, como controle do ar-condicionado e administração da bateria de qualquer ponto através da Internet. Fora isso, qualquer pessoa também poderia explorar a falha para ver a velocidade estimada do carro.

Porém, outra grande preocupação é que a brecha também permitia acessar o histórico do carro, dados de onde uma pessoa, por exemplo, teria ido.

A Nissan informou que encerrou o acesso ao aplicativo depois do relatório dos especialistas e de investigação interna. Mas ressaltou que as únicas funções afetadas são aquelas que podiam ser controladas via smartphone, as outras se mantêm disponíveis para manipulação manual, como em qualquer outro veículo. 

A montadora também acrescentou que planeja relançar o aplicativo quando ele for atualizado.

 

Comentários no Facebook