Caradisiac utilise des cookies pour assurer votre confort de navigation, à des fins statistiques et pour vous proposer des services adaptés. En poursuivant votre navigation, vous en acceptez l'utilisation. En savoir plus

 
S'inscrire

La Nissan Leaf est trop facile à pirater

Dans Guide fiabilité / Autres actu fiabilité

La Nissan Leaf est trop facile à pirater

La Nissan Leaf est une voiture électrique aboutie mais il semble qu’elle mette un peu trop au courant de ses fonctionnalités le citoyen lambda. Pour tout dire, pour peu que celui-ci soit un adepte du piratage informatique, elle offre tous ses secrets sans vraiment se défendre. Une fille trop facile ? Mais aussi dangereuse pour son conducteur légitime. Voilà Nissan inscrit dans un nouvel épisode des affres de l’automobile connectée.

Grâce aux voitures connectées que leur constructeur ont du mal à sécuriser, les génies de l’informatique ont de quoi se faire une notoriété. Dernier nom en date, un Troy Hunt qui a chassé le gibier NissanConnect EV qu’il n’a pas eu de mal ni à débusquer et encore moins à prendre au piège. On rappellera que cette application permet de contrôler à distance certaines fonctionnalités de la Nissan Leaf. Or, elle semble à s’offrir à tout le monde.

Il aura suffi au hackeur de récupérer le numéro d’identifiant de la voiture inscrit sur le pare-brise et visible de l’intérieur pour de prendre le contrôle du véhicule en utilisant l’application NissanConnect EV ou même depuis le web. Troy Hunt s’est amusé à gérer à distance, et à l’insu du propriétaire, le système de climatisation, à accéder à diverses données de la voiture comme le niveau de charge mais aussi au système GPS, ce qui permet de suivre le propriétaire de la Nissan.

Nissan a été informé de la chose et a dû se résoudre à reconnaître la possibilité d’être si facilement piraté lorsque l’on conduit une Nissan Leaf. Le constructeur s’est empressé de désactiver l’accès à distance de toutes ses modèles Leaf. Le directeur communication de Nissan France a commenté : « nos équipes travaillent sur un correctif. En attendant, nous avons coupé l’ensemble des systèmes d’accès à distance de la Leaf. Les propriétaires de Nissan Leaf peuvent tout de même continuer à contrôler l’ensemble des fonctionnalités du véhicule une fois à bord ».

Inscription à la newsletter
Nissan

Poursuivez votre lecture :

Vidéos populaires

Commentaires (23)

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter
ou S'inscrire

Lire les commentaires

Par

pas malin en effet de laisser traîner le n° identifiant " inscrit sur le pare brise"!

c'est comme si je laissai le N° de clé wifi securité de ma box sur ma porte pour que tout le monde en profite!

Par

Eh Mouldu....tu ne nous aurais pas fait une petite cachoterie, rapport à la lecture de ton magazine favori ?

Non ?

Retourne donc lire les dernier commentaires parus sur l'essai des 3 compactes françaises ( enfin, pas toutes ).... Hummm ?

Par

"Les propriétaires de Nissan Leaf peuvent tout de même continuer à contrôler l’ensemble des fonctionnalités du véhicule une fois à bord" ... Il y avait-il besoin de le préciser ? Encore heureux.

Par

En réponse à roc et gravillon

Eh Mouldu....tu ne nous aurais pas fait une petite cachoterie, rapport à la lecture de ton magazine favori ?

Non ?

Retourne donc lire les dernier commentaires parus sur l'essai des 3 compactes françaises ( enfin, pas toutes ).... Hummm ?

Euh, tu essaies de me dire qqe chose.??!!

Par

Il achète AP maintenant, le bougre infiltré, après l' avoir si déKrié.!!

Par

Mon avis:

Est-ce que c'est bien....clairement non. Laisser le N° identifiant sur le pare brise....faut vraiment pas être malin. La prochaine fois ils laissent carrément une clef de contact dans le passage de roue avec un autocollant sur l'aile "Elle est là!!".

Maintenant je reviens sur ce paragraphe:

"Troy Hunt s’est amusé à gérer à distance, et à l’insu du propriétaire, le système de climatisation, à accéder à diverses données de la voiture comme le niveau de charge mais aussi au système GPS, ce qui permet de suivre le propriétaire de la Nissan."

Mon dieu mais c'est horrible !!!

Vous vous rendez compte de ce que ce type fait !!!

Mettre la clim à distance, regarder le niveau de batterie, regarder où est allé le proprio.....

j'espère sérieusement que les possibilité peuvent être autres parce que si il y a un con qui perd son temps pour regarder le niveau de harge d'une Leaf (en plus il dure pas longtemps....), mettre le chaufage et consulter le dernier trajet effectuer....faut vraiment qu'il ait rien d'autre à foutre.

Piratage piratage. C'est un peu le mot à la mode.

Attention on va vous pirater....protégez vous (et au passage en payant).

Mais mis à part quelques données "sensibles" (finances à 99%) si quelqu'un veut réellement perdre son temps pour mater mes photos de vacances où metre la clim dans ma caisse...ben vas-y, fait toi plaize.....mais sa vie doit VRAIMENT être merdique.

Par

En réponse à GrosMytho

pas malin en effet de laisser traîner le n° identifiant " inscrit sur le pare brise"!

c'est comme si je laissai le N° de clé wifi securité de ma box sur ma porte pour que tout le monde en profite!

Ces bagnoles connectées, c'est si mal sécurisé que c'est juste tendre le bâton pour se faire battre, même avec un pirate même pas trop doué. Alors si en plus on tombe sur un bon... :ouin:

Ah et toute auto de plus de 4 ans ayant passé avec succès notre CT national se retrouve avec un joli papillon sur lequel le n° de série est inscrit en toutes lettres....

Là c'est même plus un bâton qu'on tend, c'est un gode-ceinture XXL... :cubitus:

Quand à ta clef Wifi, des petits softs sympas se baladent sur le Net qui permettent de la trouver en bien moins de temps qu'il n'en faudrait pour monter jusqu'à la porte de ton appart' et la lire... :redface:

Ceci dit des tas de petits softs bien moins sympas se baladent aussi sur le Net en se faisant passer pour ceux évoqués plus haut. En fait ils sont juste bons à te véroler ton PC jusqu'à l'os :cyp:

Par

En réponse à anneaux nîmes.

Mon avis:

Est-ce que c'est bien....clairement non. Laisser le N° identifiant sur le pare brise....faut vraiment pas être malin. La prochaine fois ils laissent carrément une clef de contact dans le passage de roue avec un autocollant sur l'aile "Elle est là!!".

Maintenant je reviens sur ce paragraphe:

"Troy Hunt s’est amusé à gérer à distance, et à l’insu du propriétaire, le système de climatisation, à accéder à diverses données de la voiture comme le niveau de charge mais aussi au système GPS, ce qui permet de suivre le propriétaire de la Nissan."

Mon dieu mais c'est horrible !!!

Vous vous rendez compte de ce que ce type fait !!!

Mettre la clim à distance, regarder le niveau de batterie, regarder où est allé le proprio.....

j'espère sérieusement que les possibilité peuvent être autres parce que si il y a un con qui perd son temps pour regarder le niveau de harge d'une Leaf (en plus il dure pas longtemps....), mettre le chaufage et consulter le dernier trajet effectuer....faut vraiment qu'il ait rien d'autre à foutre.

Piratage piratage. C'est un peu le mot à la mode.

Attention on va vous pirater....protégez vous (et au passage en payant).

Mais mis à part quelques données "sensibles" (finances à 99%) si quelqu'un veut réellement perdre son temps pour mater mes photos de vacances où metre la clim dans ma caisse...ben vas-y, fait toi plaize.....mais sa vie doit VRAIMENT être merdique.

Tes photos de vacance franchement les pirates s'en branlent force 10 :brosse:.

Par contre chourer tes identifiants bancaires ou bloquer ta bagnole avec un ransomware qui ne la laissera repartir que contre un paiement Western-Union à l'autre bout du monde, là ça leur cause plus. :oui:

Et quand tu commence à pouvoir faire un truc à distance sur un système dans le dos de son proprio légitime, même un truc tout con style lire la charge, en général pas longtemps après tu peux faire TOUT ce que tu veux sur ledit système... :cool:

Par

Et l'autre troll qui la ramène sur les DSG... Complètement à côté de la plaque. Pas marre de pourrir Caradisiac, le poivrot?

Par

En réponse à le tamanoir

Tes photos de vacance franchement les pirates s'en branlent force 10 :brosse:.

Par contre chourer tes identifiants bancaires ou bloquer ta bagnole avec un ransomware qui ne la laissera repartir que contre un paiement Western-Union à l'autre bout du monde, là ça leur cause plus. :oui:

Et quand tu commence à pouvoir faire un truc à distance sur un système dans le dos de son proprio légitime, même un truc tout con style lire la charge, en général pas longtemps après tu peux faire TOUT ce que tu veux sur ledit système... :cool:

Exact, je n'aurai pas mieux dit...

Sinon moi l'élément que j'ai relevé, ce petit riens sorti de la bouche du boss de Nissant France : "nos équipes travaillent sur un correctif(...)"

J'avais pas dit y a quelques années déjà que l'avènement des voitures connectées / autonomes conduirait à un merdier sans nom...

C'est parti pour la valse à 4 temps des patchs, correctifs, security update, bugfix, etc propre à ce chère monde de l'informatique dont je fais (malheureusement) partie, étant consultant en sécurité info : une vulnérabilité est 1) découverte 2) exploitée 3) communiquée 4) corrigée (loop for i in 1 ... infini)

Je peux vous promettre un truc : on a pas fini de rire ... ou pleurer lorsque les premiers incidents graves commencerons à survenir dans la circulation. Car il faut être clair toute de suite: les acteurs de l'industrie automobile n'ont absolument RIEN prévu de sérieux quant aux éventuelles vulnérabilités de leurs systèmes (et vulnérabilités il y a et il y aura toujours, comme n'importe quel système géré informatiquement) tout simplement car pas du tout conçu pour ça au départ... Et ce n'est pas avec l'arrivée de google, apple, crosoft et compagnie que ça va s'améliorer...

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter
ou S'inscrire