Nissan Leaf: Phone-App zurückgezogen

Nissan hat die Phone-App bzw. deren Funktionalitäten, mit der man auf die Daten des Elektroautos Nissan Leaf zugreifen konnte, kurzfristig deaktiviert. Grund war eine massive Sicherheitslücke, die quasi Jedem den Zugriff auf die Daten des Fahrzeugs ermöglichte.


Anzeige

Die Redaktion von heise.de hat das Problem vor zwei Tagen im Artikel Handy-App für Elektroauto Nissan Leaf sperrangelweit offen angesprochen. Wer die betreffende Phone-App besaß, konnte durch Eingabe der Fahrgestellnummer (die ist über die Windschutzscheibe von außen ablesbar) auf die Fahrzeugdaten zugreifen und z.B. die Klimaanlage steuern. Wer sich den heise.de-Artikel durchliest, kann nur den Kopf über so viel Naivität der App-Entwickler schütteln. Aber das ist wohl überall an der Tagesordnung. Irgend jemand schnitzt mal eine App, über Authentifizierung und Sicherheit wird kein Gedanke verschwendet.

Nachdem diese gravierende Sicherheitslücke bekannt wurde, hat Nissan zumindest schnell gehandelt und die betreffende Funktionalität stillgelegt. Das berichtet Chris Ziegler bei The Verge. Man möchte “bald” eine aktualisierte Version der App erneut freigeben, damit dem Besitzer des Leaf wieder per Smartphone auf ihr Auto zugreifen können. Schöne Aussichten, liegen mir doch Reports von Sicherheitsforschern vor, die Android Auto und Car Play sowie ähnliche Systeme als das nächste große Ziel von Hackern verortet haben. Das wird noch ein Spass werden …


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Response to Nissan Leaf: Phone-App zurückgezogen

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.