Especialista prova que falha de segurança permite controlar diversos aspectos do Nissan Leaf

A ânsia de tornar qualquer objeto conectado à internet na grande maioria dos casos acaba passando por cima dos avanços em relação a segurança, já que com novos dispositivos na internet uma nova onde de ataques vai ganhando vez e dependendo do qual apetrecho esteja no alvo, os riscos podem ser assustadores. O mais recente deles envolve o carro conectado Nissan Leaf (carro elétrico lançado pela companhia japonesa em 2009, e que ostenta o título de carro elétrico mais vendido do mundo, com cerca de 200 mil unidades comercializadas até o momento), já que o especialista em segurança Troy Hunt, provou que de forma bem tranquila é possível acessar remotamente informações sobre qualquer Nissan Leaf.

O Leaf por padrão conta com a possibilidade de monitoramento remoto graças ao app NissanConnect EV, permitindo que o dono do veículo possa por exemplo chegar informações doLeaf, controlar o sistema de aquecimento e ar condicionado, coordenar a rota, entre outras coisas. Até ai nenhum problema, já que se refere ao dono de um veículo acessando o seu próprio Leaf, porém, o que Hunt mostrou é que através da baixíssima vulnerabilidade da conta online NissanCarWings, que é o serviço que trabalha em conjunto com o app, já que não hé nenhuma barreira que impeça várias tentativas de login, além de não haver nenhum tipo de código específico para o acesso aos dados, bastando somente o VIN, o número de identificação do veículo – uma informação que não é muito difícil de conseguir.

Durante os testes Hunt conseguiu controlar remotamente o ar condicionado e obter informações detalhadas sobre as viagens que o veículo em questão já havia realizado. Como acontece na grande maioria dos casos o especialista alertou a Nissan no dia 23 de janeiro, porém a montadora está correndo atrás do problema agora que o caso ganhou repercussão mundial.

Confira abaixo o vídeo onde Troy Hunt que está na Austrália consegue invadir o Nissan Leaf de um amigo que está no Reino Unido:

A montadora desabilitou o aplicativo NissanConnect EV e já está trabalhando nas correções para o problema.

Fonte(s): BBC

Sobre o Autor

William R. Plaza

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br

Buscar Notícias

Especialista prova que falha de segurança permite controlar diversos aspectos do Nissan Leaf

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

ASUS lança celulares gamer ROG Phone 8 no Brasil por R$ 9.999; confira os detalhes

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

ASUS lança celulares gamer ROG Phone 8 no Brasil por R$ 9.999; confira os detalhes

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Sobre o Autor

Deixe seu comentário

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

ASUS lança celulares gamer ROG Phone 8 no Brasil por R$ 9.999; confira os detalhes

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Homem encontra PC gamer no lixo; e a máquina está funcionando

iPad Pro agora tem tela OLED; confira os detalhes sobre a nova versão

O que é a versão DevKit de um console?

SK Hynix está desenvolvendo SSD de 300 TB

Buscar Notícias

Veja também

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

ASUS lança celulares gamer ROG Phone 8 no Brasil por R$ 9.999; confira os detalhes

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

ASUS lança celulares gamer ROG Phone 8 no Brasil por R$ 9.999; confira os detalhes

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Sobre o Autor

Deixe seu comentário