Handy-App für Elektroauto Nissan Leaf sperrangelweit offen

Die Companion-App des meistverkauften Elektroautos ist so einfach zu knacken, dass man fast gar nicht von einem Hack sprechen kann. Allein mit der Fahrgestellnummer haben beliebige Internetnutzer Zugriff auf die Klimaanlage.

In Pocket speichern vorlesen Druckansicht 204 Kommentare lesen
Nissan Leaf

(Bild: Nissan)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Der Nissan Leaf ist das weltweit am meisten verkaufte Elektroauto. Käufer haben die Möglichkeit, die Klimaanlage des Fahrzeugs per Handy-App zu steuern und Daten über den Wagen abzurufen. Wie Sicherheitsforscher Troy Hunt zusammen mit ein paar Kollegen heraus fand, kann das jedermann bei einem beliebigen Leaf tun, wenn dessen Fahrer die App aktiviert hat – alles was er dazu braucht ist die Fahrgestellnummer des Autos. Nissan hat die App mittlerweile für alle Nutzer deaktiviert. Was bleibt ist die Frage, wie ein Großkonzern im Jahr 2016 auf die Idee kommen konnte, eine solche App komplett ohne Authentifizierung zu bauen.

Ein Teilnehmer eines Workshops von Hunt fand heraus, dass die App NissanConnect EV alle Anfragen sendet, ohne überhaupt den Besitzer des Fahrzeugs zu identifizieren. Anfragen laufen allein über die Fahrgestellnummer (VIN). Die VIN kann im Frontfenster des Wagens abgelesen werden. Des weiteren ist sie nach einem fortlaufenden Muster vergeben und kann, ähnlich wie MAC-Adressen, auf Hersteller und Fahrzeugtyp eingeschränkt werden. Was bleibt ist die Möglichkeit, auf relativ einfachem Wege die VINs aller Nissan Leafs durch zu gehen. So kann man mit einfachen HTTP-Requests die Daten tausender Autos auslesen.

So bekommt man dann den Ladestatus, Hinweise auf den Standort des Wagens und Aufzeichnungen der Länge und des Stromverbrauchs der letzten Fahrten. Allerdings keine Geodaten. Immerhin kann man aber auch die Klimaanlage einschalten und die Temperatur im Auto des Opfers frei regeln. So könnte man etwa bei einem geparkten Wagen dafür Sorgen, dass der Akku des Leafs langsam entladen wird. Im schlimmsten Fall ist das ein Denial-of-Service-Angriff.

Trotz der hohen Verbreitung des Fahrzeugtyps in den USA, in Japan und im Vereinigten Königreich, sind in Deutschland nur etwas über 3000 Nissan Leafs angemeldet. Außerdem hält sich die Schwere der Sicherheitslücke in Grenzen, da der Angreifer keinen Zugriff auf die Fahrelektronik hat. Bei dem nicht vorhandenen Sicherheitsansatz der App ist das aber auch besser so. (fab)