Nissan Leafs säkerhetsmiss

Nissan_Leaf2

När Nissan släppte sin nya mobilapp Nissan EV i höstas var det en efterlängtad nyhet. Gamla Carwings appen var så buggig, långsam och opålitlig att många avstod från att använda den. Med appen kan man fjärrstyra bilarnas laddning och kupévärme/AC.

Glädjen var dock kortvarig, ty redan i Januari hittade säkerhetsexperten Troy Hunt en förbluffande miss i appen. Det är inte en säkerhetsmiss, inte ett säkerhetsproblem – appen hade ingen säkerhet alls! Man kunde fjärrstyra valfri Nissan Leaf över hela världen utan att behöva logga in – bara man kände till bilens chassinummer (VIN). Men hur kan man få reda på en bils chassinummer då?

LeafVIN

Man behöver bara ta en titt på bilens vindruta. Chassinummret står i klartext nere på förarsidan. Hade du det numret kunde du fjärrstyra laddningen och värmen av bilen – utan att kunna ägarens lösenord! Du kunde även få ut statistik som hur lång den bilen har åkt idag, igår, eller valfri dag det senaste året.

Det går (tack och lov) inte att fjärrstyra gas och broms på Nissan Leaf, men sätter du igång kupévärmen i nån timma dränerar man ju effektivt batterierna så ägaren får problem att köra hem.

Allt man behövde göra för att slå på valfri Nissan Leafs kupévärmare var att öppna en webbläsare och skriva in följande i adressfältet:

https://#########.com/orchestration_1111/gdc/ACRemoteRequest.php?RegionCode=NE&lg=no-NO&DCMID=&VIN=SJNFAAZE0U60#####&tz=Europe/Paris

Förutom att kunna jäklas med grannen låg fältet öppet även för globala attacker, som att hacka alla världens Nissan Leaf på en gång. Man behövde bara gissa chassinummer och region.

Appen Nissan EV kommunicerar inte direkt med bilarna utan med Nissans servrar, som sedan i sin tur kontaktar bilarna. Själva kommunikationen mellan Nissans servrar och bilarna är skyddade, man måste ha rätt login för att kunna komma åt bilen. Men kommunikationen mellan appen och servrarna var oskyddad – och Nissans servrar hade listor med lösenord till alla bilarna! Appen behövde inte skicka med något lösenord för att Nissans servrar skulle kunnat komma åt din bil. Eller grannens bil. Eller vilken som Leaf på hela jorden.

Efter att Troy Hunt hade meddelat Nissan om säkerhetsproblemet hände – ingenting. Nissan ignorerade hans varning om blatanta säkerhetsmissen i deras app. Först efter en månads intensiva mejlande från honom och andra säkerhetsexperter reagerade så biltillverkaren med att stänga av servrarna. För tillfället fungerar inte Nissan EV appen, man kan inte styra bilarna via den.

Att Nissan hade ett pinsamt dåligt mobilapp helt utan säkerhet är illa nog. Men biltillverkarens agerande efter avslöjandet är nästan ännu värre. När bekymrade Leafägare kontaktade Nissans svenske representant var hon inte ens medveten om felet och att servrarna hade som panikåtgärd stängts av av Nissan centralt.

För tusentals Leafägare är det nu en stor olägenhet att plötsligt befinna sig på 1900-talet igen. Man har vant sig vid att förvärma bilen via mobilappen innan avfärd, och att kunna se batteriladdningen i mobilen. Undertecknad själv är jag personligen drabbad, jag fick skrapa rutorna på min Leaf i morse (något jag inte behövt göra nån gång i vinter) och åka iväg med kall bil. Senare på dagen när bilen skulle snabbladdas fick man gissa när laddningen var färdig (på en laddare som kostar 3 kronor minuten att ladda på) iom att man inte kunde se laddnivån i mobilen.

Iom att det endast var mobilappen som är avstängd kan man i teorin fortfarande kontrollera bilarna via en webbsida – förutom att den webbsidan endast fungerar på datorer, ej mobiler. Därmed oanvändbar när man är på resande fot.

Nissan måste snabbt lösa problemet och släppa en ny app för att återfå kundernas förtroende!

 


Hur är det med Teslas säkerhet då? Kan något liknande hända Tesla Model S? Har hackare försökt knäcka den bilen?

Jo, folk har lyckats hacka in sig i Tesla Model S. Fast då fick de bokstavligen skruva isär bilen:

Teslahack

För att kunna komma åt bilens system fick de ta sig in i bilen och skruva loss instrumentpanelen. Den trådlösa förbindelsen till bilarna är skyddade med kraftig kryptering. Hackarna beskrev Tesla Model S som ”a very well designed security architecture, that we believe should serve as a template for others in the industry.”

Som brukligt i databranschen uppmanar Tesla Motors folk att hitta och rapportera säkerhetsmissar till dem, de lockar till och med med belöning till de främsta. På deras webbsida finns det en ”hall of fame” där de listar folk som har hjälp till identifiera och täppa till säkerhetshål. Någon liknande sida har vi inte lyckats hitta hos varken Nissan eller någon annan biltillverkare.

 

Tagged , . Bookmark the permalink.