Auto-Sicherheitslücke Hacker übernimmt Nissan-Klimaanlage aus tausenden Kilometern Entfernung

Mit mehr als 200 000 verkauften Exemplaren ist der Nissan Leaf das weltweit absatzstärkste Elektroauto.

(Foto: Nissan)
  • Einem Sicherheitsforscher ist es gelungen, von Australien aus die Klimaanlage eines Nissan Leaf fernzusteuern, der sich in Nordengland befand.
  • Außerdem hatte der Hacker Zugriff auf sensible Daten, über die man theoretisch nachvollziehen könnte, wann ein Fahrer mit seinem Auto gefahren ist - und wie weit.
  • Grund ist offenbar eine Sicherheitslücke des Konnektivitätstsystems in Verbindung mit der App NissanConnect EV.
Von Thomas Harloff

Es ist nur ein paar Tage her, da inszenierte Nissan sein Elektroauto namens Leaf auf dem Mobile World Congress in Barcelona als das mobile Endgerät schlechthin. Eine Art Smartphone oder Tablet-PC, nur eben mit Elektromotor und Rädern, das vier Menschen bequem von A nach B transportieren kann. Mit einer intelligenten Schnittstelle namens NissanConnect EV, die Mensch und Maschine etwas mehr miteinander verschmelzen lassen soll. NissanConnect EV bietet die Möglichkeit, per Smartphone-App aus der Ferne den Ladezustand der Batterie abzufragen, die Position des Autos auf einer Karte anzuzeigen oder die Klimaanlage mit dem Handy zu steuern - zum Beispiel, um das Auto im Winter vorzuheizen, bevor man losfährt.

Dieses System bringt Nissan nun aber in Schwierigkeiten. Dem Computerexperten und Sicherheitsforscher Troy Hunt zufolge kann es ohne große Probleme gehackt werden. Hunt deckte eine Sicherheitslücke auf, durch die nicht nur der Besitzer eines Nissan Leaf auf diese Funktionen zugreifen kann, sondern auch jeder andere - und zwar per Internet, aus allen Teilen der Welt. Ein Hacker muss lediglich die richtige Internetadresse und eine Fahrzeug-Identifizierungsnummer (FIN) parat haben. Beides ist alles andere als geheim: Die nötigen Webadressen kursieren im Netz, zum Beispiel einfach zugänglich in einem Elektroauto-Forum. Die FIN ist links unten in der Windschutzscheibe für jeden sichtbar. Eine weitere Authentifizierung des Fahrers, etwa per Login oder PIN-Code, wird von NissanConnect EV offensichtlich nicht abgefragt.

Der Auto-Hack im Video

Um zu demonstrieren, welche Möglichkeiten das eröffnet, stellte Hunt ein Video ins Internet. Es zeigt ihn nach eigener Aussage in Australien an seinem Computer und seinen Partner und Nissan-Leaf-Fahrer Scott Helme, der sich in seinem Auto befindet - in Nordengland. Das Auto sei nicht präpariert worden. Nun kopiert sich Hunt eine URL in die Browserzeile, drückt die Enter-Taste - und ein paar Sekunden später springen Sitzheizung und Klimaanlage an, ohne dass Helme sie eingeschaltet hätte. Kurze Zeit später schaltet Hunt die Systeme wieder aus, fragt nun aber Fahrdaten der letzten Tage ab. Datum und Uhrzeit, Strecke, verbrauchte Energie: Der Hacker weiß nun über all das Bescheid. Und das, obwohl Scott Helme zufolge die Zündung seines Autos die ganze Zeit ausgeschaltet war.

Offenbar muss nicht einmal eine konkrete Identnummer bekannt sein, um an die Fahrdaten eines Nissan Leaf zu gelangen oder dessen Klimaanlage zu kapern. Denn die FIN aller Nissan Leafs unterscheiden sich nur in den letzten fünf, maximal sechs Ziffern voneinander. Theoretisch ist es also möglich, mithilfe von Computerprogrammen alle möglichen Ziffern durchzuprobieren, bis schließlich ein Treffer gelingt und ein Auto die gewünschten Daten sendet. Hunt ist das seinem Blog-Post zufolge gelungen. Das heißt, dass theoretisch jeder Leaf angreifbar ist, sofern sein Besitzer die NissanConnect EV-App nutzt und ein Hacker entsprechenden Aufwand betreibt.