Presentata in pompa magna nei giorni scorsi al Mobile World Congress 2016 di Barcellona, la nuova Nissan Leaf, auto elettrica con autonomia di 250 Km e nuovo sistema di bordo NissanConnect EV, è già stata hackerata.

L’australiano Troy Hunt, ricercatore ed esperto in sicurezza informatica, si è infatti introdotto nel sistema di bordo dell’auto giapponese sfruttando una vulnerabilità nelle API dell’applicazione iOS rilasciata da Nissan per il controllo di alcune funzionalità dell’auto.

Troy ha avuto accesso da remoto allo storico dei viaggi dell’auto, all’attivazione dell’aria condizionata e ad altre funzioni dell’auto utilizzando semplicemente un browser e una connessione internet. La vittima in questo caso è stato un possessore britannico della Leaf che si è prestato al “gioco” e il tutto è stato documentato nel video sottostante.

Troy ha potuto eseguire l’ attacco sfruttando queste vulnerabilità e conoscendo il VIN dell’auto, ovvero il codice del telaio. Non che sia facile reperirlo ma non si tratta nemmeno di una cosa impossibile e ciò è particolarmente inquietante, visto che tramite il VIN è possibile, tramite queste vulnerabilità, prendere il controllo di qualsiasi altra Nissan Leaf in giro per il mondo.

Per fortuna, come si nota anche dal video, l’attacco si è limitato ad aspetti secondari delle funzioni di un auto che non mettono a rischio l’incolumità del guidatore. Immaginando però un futuro con sempre più auto a guida autonoma (o semi-autonoma) e con i produttori così poco attenti alla sicurezza dei sistemi di guida connessi, le prospettive non sono certo rosee.