Nissan LEAF „aus tausenden Kilometern Entfernung“ gehackt

Einem Sicherheitsforscher sei es gelungen, „von Australien aus die Klimaanlage eines Nissan LEAF fernzusteuern, der sich in Nordengland befand“, schreibt die Süddeutsche Zeitung. Der Hacker, der Computerexperte und Sicherheitsforscher Troy Hunt, habe „ohne große Probleme“ Zugriff auf „sensible Daten“ erhalten und hätte so Standort- und Fahrdaten „theoretisch nachvollziehen“ können. Das Einfallstor war offenbar „eine Sicherheitslücke des Konnektivitätstsystems in Verbindung mit der App NissanConnect EV“, so die Zeitung.

Die App ist dafür gedacht, über das Smartphone „den Ladezustand der Batterie abzufragen, die Position des Autos auf einer Karte anzuzeigen oder die Klimaanlage mit dem Handy zu steuern – zum Beispiel, um das Auto im Winter vorzuheizen, bevor man losfährt.“ Und genau dieses System bringe den Hersteller des weltweit meistverkauften Elektroautos „nun in Schwierigkeiten“. Denn Hacker Hunt habe ebenfalls alle genannten Funktionen abfragen und steuern können.

Nissan hat es dem Hacker offenbar viel zu leicht gemacht. Man benötige „lediglich die richtige Internetadresse und eine Fahrzeug-Identifizierungsnummer“ (FIN). Beides, so die Süddeutsche Zeitung, sei „alles andere als geheim: Die nötigen Webadressen kursieren im Netz, zum Beispiel einfach zugänglich in einem Elektroauto-Forum. Die FIN ist links unten in der Windschutzscheibe für jeden sichtbar.“ Eine „weitere Authentifizierung des Fahrers, etwa per Login oder PIN-Code“, werde „von NissanConnect EV offensichtlich nicht abgefragt“.

Zu Schaden kam bei dem Hack niemand. Der Fahrer des gehackten Nissan LEAF in Nordengland war in die Sache eingeweiht. Hunt habe auch Nissan schon vor einiger Zeit auf das Problem hingewiesen. Da der Hersteller das Problem aber nach vier Wochen immer noch nicht gelöst hatte, habe er sich zur Veröffentlichung des Hacks entschieden. Nissan wolle nun „so bald wie möglich“ eine aktualisierte Version der App zur Verfügung stellen.