La sécurité dans les voitures devient un sujet critique, puisqu’avec tout l’arsenal technologique qu’elles intègrent, elles deviennent des proies faciles. Les exemples se multiplient ces dernières années, avec des voitures, à l’instar de certaines Jeep par exemple dont il était possible de prendre le contrôle à distance – activer les freins, couper la transmission ou encore faire sonner le klaxon. La dernière en date est la Nissan Leaf, une voiture 100 % électrique que nous avions testé il y a plusieurs années.
>>> Lire : [Test] Nissan LEAF 2.0 : la famille se met à l’électrique
La faille vient de son application compagnon NissanConnect EV (auparavant connue sous le nom de CarWings), que l’expert en sécurité Troy Hunt est parvenu à percer pour accéder à des contrôles de la voiture. Et pour se faire, tout ce qu’il lui faut est le numéro VIN du véhicule, un numéro d’identification unique qui a la mauvaise idée d’être retranscrit sur le pare-brise de la Nissan.
Une fois en possession de cette information, il suffit de se connecter à la voiture via l’application. Heureusement, cette dernière n’offre qu’une faible liste d’interaction. Impossible de démarrer ou d’éteindre la Leaf à distance donc, ce qui ne met pas directement en danger le conducteur. Il reste néanmoins possible d’activer la climatisation, de quoi tranquillement vider les batteries à la surprise de celui qui s’installera au volant pensant avoir assez d’autonomie pour rentrer chez lui.
Nissan a réagi en retirant NissanConnectEV des différents magasins d’application, et promet de « lancer une version mise à jour de l’application très bientôt ».
Réagissez