NissanConnect EV vulnerabile, in arrivo il fix

Metti l'auto in rete e... preparati ai rischi della violazione della sicurezza. NissanConnect EV è la app per smartphone studiata per comunicare da remoto con la propria Nissan Leaf  e attivare una serie di funzioni o controllare dati sull'utilizzo. Si può attivare il climatizzatore, accedere ai dati sul percorso, avere un'analisi dello stile di guida, controllare quali colonnine di ricarica sono presenti sul territorio, la carica delle batterie. Informazioni utili, senza che sia possibile però aprire e chiudere le portiere dell'auto né metterla in moto. Poco male, perché la vulnerabilità nel sistema di sicurezza è comunque un problema. Nel caso specifico come in tutti quei sistemi che permettono l'accesso al veicolo da remoto. A scoprire che sia possibile "intromettersi" nei dati di una Leaf che non fosse la propria sono stati due consulenti informatici, Troy Hurt e Scott Helme, quest'ultimo proprietario dell'elettrica. Tutto ha avuto inizio lo scorso gennaio, durante un workshop in Norvegia, quando, analizzando la struttura della app, Helme ha riscontrato la falla nelle librerie web API: utilizzando esclusivamente l'identificativo del veicolo, con un accesso anonimo, era possibile operare sulle funzioni. Il 23 gennaio Nissan è stata contattata da Hurt - il quale ha specificato l'attenzione prestata dalla casa al problema - ma si è dovuti arrivare al 24 febbraio, quando il consulente ha avvisato che avrebbe reso pubbliche le prove della falla nella sicurezza, perché il NissanConnect EV venisse messo offline, in attesa di una soluzione che, il marchio, assicura arriverà in fretta. Fabiano Polimeni