Nissan est actuellement la cible de hackers, qui jettent leur dévolu non pas sur les sites Internet de la marque ni même ses serveurs, mais bel et bien directement sur ses véhicules, et en particulier la Leaf.
La voiture électrique et connectée de Nissan se révèlerait ainsi particulièrement facile à pirater selon l'expert en sécurité Troy Hunt. La faille se localiserait au niveau de l'application ConnectEV qui permet d'accéder aux informations relatives aux véhicules, mais qui se présenterait aussi comme un point d'entrée pour une prise de contrôle de certaines fonctionnalités de la voiture.
Le hacker explique avoir eu l'occasion de tester ses compétences sur une Nissan Leaf à l'occasion d'une formation dédiée aux développeurs en Norvège.Rapidement, il met en évidence la possibilité de pirater l'application ConnectEV et d'accéder à n'importe quelle Nissan Leaf.
Pour mener à bien l'attaque décrite, il suffit d'accéder au VIN (Véhicule identification Number) d'une Leaf de son choix, le numéro étant inscrit en clair au niveau du pare-brise de chaque véhicule. Par la suite, l'application ConnectEV est utilisée, avec le VIN cible pour accéder aux fonctionnalités du véhicule, notamment la localisation GPS, l'ouverture et fermeture des fenêtres, activer la climatisation, les feux de détresse...
Une vidéo de démonstration présente la simplicité et la rapidité d'exécution de l'attaque qui permettrait d'immobiliser les véhicules (en bloquant la charge, ou en faisant fonctionner différents modules toute une nuit) ou de voler ces derniers.
Nissan s'est excusé et l'application a été retirée des marchés d'application. Une version corrigée sera prochainement déployée. Reste que la firme a montré avec quelle légèreté elle prenait en compte la sécurisation de ses systèmes, un détachement pas franchement du gout des utilisateurs lorsqu'il s'agit de s'élancer sur la route avec des véhicules payés encore plus chers que les modèles standards.
