La Nissan Leaf può essere hackerata (update)

La Nissan Leaf può essere hackerata a causa di un bug dell’app di gestione dell’auto “NissanConnect“. Le auto connesse di nuova generazione pongo un problema molto serio sul fronte della sicurezza e il problema è chiaro dal punto di vista teorico da tempo: i proof of concept emersi nel tempo non fanno che confermare quello che rischia di essere un elemento in grado di rallentarne l’evoluzione. L’essere connesse alla rete significa, potenzialmente, essere oggetto di tentativi di pirateria informatica attuati per accedere ai dati di navigazione degli utenti ed in casi molto gravi per accedere ai controlli a distanza dell’auto. Le aziende automobilistiche stanno lavorando molto durante su questo fronte, ma le auto connesse si stanno dimostrano ancora un po’ troppo “fragili” da questo punto di vista. Il caso Nissan sembra essere limitato in termini di impatto finale, ma apre tuttavia a medesime riflessioni sul grado di sicurezza raggiungibile e sulle precauzioni da mettere in atto per isolare parte degli apparati da possibili incursioni esterne.

General Motors, per esempio, ha avviato un programma di bug bounty collaborando con gli hacker, tra mille precauzioni, per rendere più sicuri i propri software di bordo: il programma ha permesso di scoprire e risolvere alcuni bug di sicurezza, aprendo inoltre una collaborazione che potrà aver luogo con continuità nel tempo. Medesimi problemi toccano ora anche la Nissan Leaf, l’auto elettrica più venduta al mondo: il ricercatore esperto in sicurezza Troy Hunt ha infatti evidenziato come il sistema di gestione del clima dell’auto possa essere attaccato attraverso l’utilizzo della sua applicazione di gestione remota. All’apparenza non ci sarebbero problemi gravi di sicurezza, il sistema funziona infatti soltanto ad auto ferma, tuttavia un malintenzionato potrebbe potenzialmente accedere al sistema di controllo del clima di tutte le auto in tutto il mondo conoscendone semplicemente il numero di telaio.

Tra i danni che un pirata informatico potrebbe fare, v’è l’accensione continua dell’impianto di riscaldamento ad auto parcheggiata che porterebbe ad un precoce esaurimento della batteria. Ci sarebbe, inoltre, un problema di privacy. L’aggressore potrebbe scoprire l’username necessario per utilizzare l’applicazione che potrebbe dare informazioni sull’identità reale del proprietario dell’auto e sui suoi movimenti.

Troy Hunt ha segnalato il bug alla Nissan un mese fa e l’azienda sta oggi lavorando alla sua risoluzione. Nel frattempo, i possessori di questo modello di auto possono disabilitare l’app per evitare ogni problema.

Aggiornamento

Secondo USA Today, Nissan avrebbe deciso di disabilitare l’app “NissanConnect” mentre lavora alla risoluzione della vulnerabilità. Nessuna menzione, al momento, su quando l’azienda fornirà un correttivo.