Auto-Sicherheitslücke:Ein weltweit auftretendes Problem

Nun ist die Klimaanlage kein sicherheitsrelevantes Bauteil, und von den eigenen Daten geht keine unmittelbare Gefahr für den Fahrer oder andere Verkehrsteilnehmer aus. Das war beim Hack eines Jeep Cherokee im vergangenen Jahr, bei dem Computerexperten Lenkung und Bremse des Autos kontrollieren konnten, anders. Dennoch sollte auch die neue Enthüllung aufrütteln, schließlich würde eine unnötig und womöglich über Stunden aktivierte Klimaanlage Energie der Batterie verbrauchen, was die an sich schon überschaubare Reichweite des Elektroautos zusätzlich verringern würde. Dass der Fahrer zudem Herr über seine Daten bleiben sollte, versteht sich von selbst.

Dass der Nissan Leaf in Deutschland nicht über den Status eines Nischenautos hinauskommt (2015 wurden nicht einmal 1000 Exemplare verkauft), nimmt Hunts Aktion ebenfalls nichts an Brisanz. Denn weltweit ist der Japaner das meistverkaufte Elektroauto überhaupt. In fünf Jahren Bauzeit konnte Nissan mehr als 200 000 Exemplare verkaufen, die meisten davon in den USA, Japan und Norwegen, dem wichtigsten europäischen Markt. Ein norwegischer Nissan-Leaf-Fahrer hatte Troy Hunt auch auf das Problem aufmerksam gemacht.

Nissan gibt Versäumnisse zu

Obwohl dies auch Nissan klar sein mussten, verhielt sich der Hersteller in dem Fall bisher nicht eindeutig. Zwar lobt Hunt im Blog-Post die Kooperationsbereitschaft der Japaner. Andererseits sei das Problem auch vier Wochen, nachdem er Nissan damit konfrontiert habe, noch nicht behoben gewesen. Deshalb habe er es nun öffentlich gemacht. Damit brachte Hunt Nissan dazu, die App kurzfristig zu deaktivieren. Hunts Informationen und interne Untersuchungen hätten ergeben, "dass der Server für die NissanConnect EV-App eine Schwachstelle hat" und die Telematik-Funktionen "eine nicht ausreichend gesicherte Datenroute" nutzen, teilte der Hersteller in einer Stellungnahme mit.

Nissan wolle aber "so bald wie möglich" eine aktualisierte Version der App zur Verfügung stellen. Besser, der Hersteller schließt die Sicherheitslücke, bevor sein Elektroauto wie in Barcelona angekündigt, endgültig zum mobilen Endgerät avanciert.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB