Una vulnerabilidad ha sido descubierta en el vehículo eléctrico Nissan LEAF, la cual permite que un hacker se haga con el control de algunas de las funcionalidades del vehículo. Aunque no podrían conducirlo, sí podrían controlar, por ejemplo, el aire acondicionado. Además, también existiría un fallo de seguridad que permitiría acceder a los datos de viaje del conductor.
Troy Hunt, un investigador en ciberseguridad, ha descubierto vulnerabilidades en la nueva app NissanConnect EV que la marca presentó esta semana en el Mobile World Congress. Al parecer, simplemente teniendo el número VIN del coche se podrían controlar algunos aspectos del vehículo.
Según Troy, la interfaz que controla las comunicaciones entre el mundo exterior y el coche no verifica la identidad de los usuarios, por lo que cualquiera con un número VIN del coche, es decir, el número de chasis que se puede ver en la base del parabrisas, podría tener acceso al coche vía la app NissanConnect EV.
La marca ha explicado que su equipo de desarrollo ya está trabajando para tener una solución lo antes posible.
TROYHUNT.COM (24-02-2016)
