Nissan reconoce el fallo de seguridad de su app para el Leaf

Han pasado sólo unos días desde que un grupo de expertos en seguridad demostrara los problemas de seguridad de la app de Nissan para su modelo Leaf, y el fabricante japonés ya lo ha verificado, se ha disculpado ante sus usuarios y, por supuesto, ha desactivado todas las funciones de su servicio cuya seguridad se había visto comprometida. Según informa Computerworld, la API en la que se basaba el servicio del fabricante para los usuarios de la app era insegura y, aprovechando dicho problema, era posible acceder al control remoto de determinadas funciones de un vehículo simplemente conociendo su VIN (un código identificador, único para cada vehículo).

Según afirman tanto el fabricante como los expertos en seguridad, los intrusos podían acceder a funciones secundarias del vehículo (aire acondicionado, control de carga de la batería, etcétera), nunca a las directamente relacionadas con la conducción del mismo (aceleración, frenos, dirección, etcétera). Por otra parte, el Nissan Leaf guarda un histórico sobre los datos de conducción del vehículo, información sobre los puntos de carga, etcétera. Toda esta información también podía ser obtenida por terceros que aprovecharan el problema de seguridad.

Existe una relación directa entre la app de gestión del coche para smartphones y este problema de seguridad. Los sistemas de autentificación utilizados han resultado no ser lo suficientemente robustos. Es bastante probable que el fabricante optara por un sistema de configuración muy sencilla para los usuarios, evitando sistemas de verificación en dos pasos, operaciones algo más farragosas, etc. La suerte es que, al menos en este caso, no ha ocurrido como el año pasado con Fiat Chrysler, que tuvo que llamar a revisión 1,4 millones de vehículos para solucionar un problema de seguridad por el que un atacante podía tomar el control remoto de un coche y acceder, en este caso sí, a funciones directamente relacionadas con la conducción, como la aceleración y el frenado.

Nadie duda de lo positivo que resulta que los fabricantes de motor incorporen a sus coches las últimas novedades relacionadas con la electrónica yla conectividad. El problema es que, por desconocimiento, subestimen la importancia de la seguridad. Seguramente, tras esta experiencia, Nissan no vuelva a pecar de ingenuidad al respecto y, de aquí en adelante, empiece a emplear sistemas de verificación más complejos que, aunque obliguen a sus usuarios a realizar un par de operaciones adicionales, garanticen que nadie pueda tomar el control remoto de determinadas funciones, independientemente de que estas estén relacionadas con la climatización del interior del vehículo o con la velocidad de aceleración del mismo.

Imagen: RudolfSimon