25 feb. 2016

El Nissan LEAF se puede hackear y controlar con un navegador desde cualquier parte del mundo

¿Qué pasaría si pudiéramos controlar un coche que está en la otra punta del mundo desde un ordenador en nuestra casa? Es justo lo que ha conseguido hacer Troy Hunt, un investigador de seguridad informática y hacker, usando un navegador web, una conexión a Internet y un Nissan LEAF normal y corriente.

El experimento comenzó en una charla de Hunt durante una conferencia de seguridad para desarrolladores, cuando un asistente se dio cuenta de que su coche, un Nissan LEAF, podía ser controlado a través de Internet usando la aplicación para móviles de Nissan. Si se imitaban los métodos de la app, cualquier otro Nissan LEAF podría ser controlado de la misma forma, desde cualquier lugar. El control se limita al sistema de climatización, pero saber que algo así es posible resulta cuanto menos revelador.

Hunt se puso en contacto con otro investigador de seguridad y dueño de un LEAF, Scott Helme. Helme vive en el Reino Unido y Hunt en Australia. Entre ambos organizaron un experimento en el que el LEAF de Helme sería controlado por Hunt, literalmente desde la otra punta del mundo. Aquí tienes el vídeo que hicieron durante el experimento.

Hunt fue capaz de acceder al LEAF del Reino Unido sin que Helme tuviera siquiera que arrancarlo. Desde Australia, pudo recopilar una gran cantidad de datos que guardaba el ordenador del coche sobre los viajes recientes, las distancias de esos viajes (registrados en yardas, curiosamente), la información sobre el consumo de energía, el estado de la carga y mucho más. También fue capaz de hacerse con el control del sistema de climatización para encender la calefacción o al aire acondicionado y los asientos climatizados.

Tiene sentido que sean éstas las opciones disponibles porque son el conjunto de cosas que se pueden hacer desde la aplicación móvil del Nissan LEAF, que la gente usa para calentar o enfriar sus coches antes de subirse a ellos, o para comprobar el estado de las baterías y cosas así.

La app es la clave para saber cómo acceder al LEAF vía web, porque así es como lo hace la propia aplicación. El investigador original (Jan) descubrió que su usaba un ordenador como proxy entre Internet y la app, las peticiones realizadas por la aplicación a los servidores de Nissan se podían ver.
Este es el aspecto de una de esas peticiones:
GET https://[redacted].com/orchestration_1111/gdc/BatteryStatusRecordsRequest.php
?RegionCode=NE&lg=no-NO&DCMID=&
VIN=SJNFAAZE0U60XXXXX&tz=Europe/Paris&TimeFrom=2014-09-27T09:15:21
Si te fijas en ese código, puedes ver que parte de la petición incluye una etiqueta "VIN", que es el Número de Identificación del Vehículo o número de bastidor (aquí está oculto a propósito). Cambiar ese número VIN es todo lo que hay que hacer para acceder a cualquier Nissan LEAF en particular. Y ten en cuenta que el número de bastidor es visible a través del parabrisas de cada coche, por ley.

Actualización: Nissan bloqueó el acceso remoto al Leaf.

Contenido completo en Gizmodo y Blog de Troy Hunt

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!