Dit meldt Financial Times op basis van ervaringen van Troy Hunt, een prominente security-onderzoeker in Australië. Hij vond een manier om toegang te krijgen tot de app die met de Leaf is verbonden.  Daardoor kon hij van afstand de verwarming en de airconditioning van de auto regelen en had hij ook toegang tot ritinformatie. Het is Hunt niet gelukt toegang te krijgen tot de functies die nodig zijn voor het berijden van de auto, maar hij zei tegen FT: "Ik weet niet of een vastberaden figuur misschien wel tot andere componenten van de auto zou kunnen doordringen." Nissan is op 23 januari over de kwetsbaarheid geïnformeerd maar heeft pas op donderdag 25 februari de app onklaar gemaakt nadat Hunt details op het internet had gezet. Nissan heeft gezegd dat men werkt aan een ‘degelijke oplossing’ sinds men de kwestie is  gewezen.  

Tweehonderd duizend Leafs

Er zijn inmiddels meer dan tweehonderd duizend Leafs op de weg, die allemaal zijn gebouwd in de fabriek in Sunderland in het Verenigd Koninkrijk.  De volelektrische Leaf is vijf jaar geleden geïntroduceerd. Nu auto’s in toenemende mate verbinding hebben met het internet, groeit de zorg over de zogenoemde cyber security. Vorig jaar hebben hackers een manier gevonden om toegang te krijgen tot Jeeps waardoor ze onder meer controle kregen over de besturing en de remmen.

Niet verbonden

Nissan benadrukt dat het bij de Leaf niet mogelijk is toegang te krijgen tot functies die met het berijden te maken hebben want besturing en remmen zouden niet zijn verbonden met het internet. "De enige functies die kunnen worden getroffen zijn die, die via de mobiele telefoon kunnen worden geregeld. En die functies kunnen ook gewoon allemaal nog met de hand worden bediend zoals in alle normale auto’s",  aldus Nissan. "Al onze berijders op de wereld kunnen hun Leaf veilig blijven gebruiken en kunnen daarin alle vertrouwen hebben. We zien uit naar de update van de app op heel korte termijn."

Kwartiertje

De expert Hunt zei dat hij bij de bediening van de verwarming kon komen en ook bij details over de rit, die laten zien wanneer de auto is ingeschakeld  en wat het laadniveau van de batterij is. Eenmaal in het systeem ingebroken, is het niet moeilijk de verwarming aan te zetten en daarmee van afstand de batterij leeg te trekken, aldus Hunt. Volgens de Australiër is het niveau van beveiliging op de Nissan-app lager dan hij had verwacht en een medewerker in zijn werkplaats zou in vijftien minuten tijd toegang tot de auto hebben gekregen. Hij voegt toe dat duidelijk is dat er ‘nooit is besloten hierin ook maar enige beveiliging in te bouwen. "Dit vind ik erg frappant."