Que un hacker, a través de tu nevera conectada, sepa que cada cuatro días compras mortadela le sirve de muy poco, a priori. Sin embargo, que pueda controlar algunas funciones de tu Nissan Leaf via la nueva NissanConnect EV, como descargar la batería, o bien saber donde vas y estás en cada momento si conduces el coche es bastante más problemático, por decirlo suavemente.
Troy Hunt, un investigador en cyber seguridad, ha descubierto el mes pasado vulnerabilidades en la nueva app NissanConnect EV que la marca presentaba esta semana en el Mobile World Congress. Y al parecer, simplemente teniendo el número VIN del coche se podría controlar algunos aspecto del Leaf.
Con motivo del Mobile Wolrd Congress, Nissan dio a conocer su nueva app asociada al Nissan Leaf 30 kWh, la NissanConnect EV. En sí, la aplicación ya fue presentada a finales de 2015 cuando Nissan invitó a la prensa internacional a probar el Leaf de 30 kWh. Por eso, Troy Hunt y unos colegas suyos descubrieron cómo entrar en la app del Nissan Leaf el mes pasado, aunque Troy hizo público el descubrimiento ayer.
Según Troy, la interfaz que controla las comunicaciones entre el mundo exterior y el coche no verifica la identidad de los usuarios, por lo que cualquiera con un número VIN del coche, es decir, el número de chasis que se puede ver en la base del parabrisas, podría tener acceso al coche vía la app NissanConnect EV.
"Por suerte, el Leaf no tiene funciones como encender o apagar el motor a distancia o bloquear las puertas, como otros vehículos sí tienen", explica Troy en su página web, "de lo contrario podría ser desastroso".
La vulnerabilidad, en este caso no tiene las mismas implicaciones que tomar el control de un coche a distancia, como lo hicieron el año pasado, unos investigadores con un Jeep Cherokee. Aquí, cómo mucho, una tercera persona podría descargar la batería del coche y dejar a su conductor tirado, pero no tendría control del coche.
Sin embargo sí puede conocer sus movimientos, su rutina y sus trayectos habituales. Y eso sí puede ser un problema grave de seguridad, especialmente si se tiene la posibilidad de dejar el coche sin energía en previsión para que se quede parado en un determinado sitio.
El mismo día en que Troy desveló esa vulnerabilidad, Nissan explicó que tenía un "problema de datos" y que su equipo de desarrollo ya estaba trabajando con prioridad para tener una solución lo más pronto posible.
El internet de las cosas supone nuevos retos para nuestra sociedad y para las empresas, especialmente en términos de privacidad. Sin embargo, en el caso del automóvil -un pesado objeto en movimiento- el reto afecta directamente a la seguridad de los pasajeros y demás usuarios de la vía. Y aunque en el caso del Nissan Leaf esa vulnerabilidad no permita tomar el control del coche, sí puede afectar al funcionamiento del mismo, por no mencionar la intrusión en la privacidad y libertad de circulación del conductor, por lo que Troy recomienda (y estamos de acuerdo) que la app se suspenda hasta que se solucione ese fallo de seguridad.
