Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
  • agerhard
  • Beiträge: 149
  • Registriert: Di 8. Jul 2014, 14:58
  • Wohnort: Region Stuttgart
  • Hat sich bedankt: 1 Mal
  • Danke erhalten: 5 Mal
read
Hallo zusammen,

war ja eigentlich nur eine Frage der Zeit:

http://www.golem.de/news/elektromobilit ... 19368.html

Gruß,
agerhard
1. EV: Botschafter-Leaf (ZE0 04.2015 von eDEVIL übernommen) - abgelöst durch 2. EV: PerlWeiß-Leaf (ZE0 10.2016 von Solarstromer übernommen)
Anzeige

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
read
Ist eigentlich keine Lücke. Zitat aus dem Original-Blog:

It was built, intentionally, without security...

Blöd, daß man Remote die Klima einschalten kann (Akkureduzierung) und sich sogar Trip-Daten auslesen lassen.

Gruss
Umbi
10 Jahre Zoe, 41kWh seit Ende 2018 - Verbrauch ab Zähler mit allem (Ladeverluste) und scharf (Vorheizen) Bild
Aixam eCoupé 2018 - E-Auto ab 15 Jahren - man kommt auch mit 45 km/h an - dank der Ampeln meist gleichzeitig. :-)

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

p.hase
read
ich würde gerne meine kontoauszüge hochladen. dürfen sie gerne auch lesen! :)

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
  • Hanseat
  • Beiträge: 458
  • Registriert: Do 17. Sep 2015, 13:13
  • Wohnort: Ahlerstedt
  • Danke erhalten: 17 Mal
read
Wie kann man... :shock:
Ich meine, Authentfizierung ist nicht erst seit gestern ein Thema bei einer Client-Server-Anwendung.
Egal, ob kritisch oder nicht.

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
read
Ohje...
Das ist ja eine komische Nummer:
1. Sehr einfacher ManInTheMiddle Angriff trotz verschlüsselter HTTPS Verbindung. Weder Client (App) noch der Server scheinen sich daran zu stören - man braucht offenbar nicht mal die Zertifikate des Clients zu extrahieren. Mit einer einfachen Maßnahme könnte ein (unveränderter) Client den "falschen" Server (Fiddler Proxy in dem Fall) ablehnen.

2. Login Daten werden nur einmalig durch den Nissan Server überprüft - das Ergebnis beachtet dann nur die App. Es gibt keinerlei "Session" zwischen App und Server (einfacher)... Mit jedem GET wird ggf. eine neue HTTPS Verbindung aufgebaut.

3. Die Verbindung erfolgt über die VIN als Klartext (ohje). Es wird kein SharedSecret oder ein Hash gebildet. Zumindest das hätte man als Session-Ersatz ja vom Server erwarten können.

4. Durch die Vorgehensweise mit dem GET und den damit Verbundenen Neuaufbau der TLS-Verbindung wird das System sehr träger - es kostet viel Leistung und Zeit für die vielen TLS-Handshakes...

Traurig Nissan - da gab es offenbar keine Experten um das System zu entwickeln...

Jan
CityEL Fact4 mit LiFePO4 Bild
Nissan Leaf 2nd Gen Bild

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
read
Das ist ein aus der Historie heraus erwachsenes Trademark dieser Kfz-Schmiede; die ersten Nissan Fahrzeuge wurden damals noch mit 4-Kant-Rädern ausgeliefert.

Als ihnen dann klar gemacht werden konnte, dass das nicht mehr zeitgemäß ist & runde Räder besser abrollen, haben sie dann ein Update herausgebracht: auf 6-Kant!
Freiheit ist ein sehr zerbrechliches Gut & niemals weiter von seiner Auslöschung entfernt als genau eine Generation - R. Reagan

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

DanielBoe
  • Beiträge: 97
  • Registriert: Fr 16. Mai 2014, 13:36
  • Wohnort: Schwalmstadt
  • Hat sich bedankt: 1 Mal
  • Website
read
NissanConnect EV ist aktuell nicht verfügbar. Dieser Schritt war laut Nissan aufgrund dieser Thematik notwendig. Lediglich die Funktionen die über das Smartphone geregelt wurden sind deaktiviert. Fahre keinen LEAF aktuell, gebe euch die Informationen nur so weiter. Mal schauen wann die App wieder geht und die Funktionen wieder bereit sind.
Elektromobilität ist Gegenwart und keine Zukunft! - danielboe.de - Blog: saving-volt.de

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

USER_AVATAR
  • xado1
  • Beiträge: 4417
  • Registriert: Fr 8. Feb 2013, 20:38
  • Wohnort: nähe Wien,Österreich
  • Hat sich bedankt: 3 Mal
  • Danke erhalten: 42 Mal
read
ok,bei mir auch.
dienst steht aktuell nicht zur verfügung
Lebenskunst ist die Fähigkeit, auf etwas Notwendiges zu verzichten, um sich etwas Überflüssiges zu leisten.
Intelligenz ist, wenn man unlogische Sachverhalte logisch einordnen kann

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

dorfbewohner
  • Beiträge: 111
  • Registriert: Mi 29. Okt 2014, 15:33
  • Danke erhalten: 3 Mal
read
Auf der Facebookseite von Nissan Eletric steht folgende Mitteilung:
"Die NissanConnect EV App (ehemals CarWings) ist aktuell nicht verfügbar. Dieser Schritt war notwendig, nachdem wir durch einen unabhängigen IT Berater und folgende interne Nachforschungen herausgefunden haben, dass ein bestimmter, der App zugehöriger Server einen Fehler hat, der über eine unsichere Verbindung die Temperaturregelung und andere Funktionen des Telematiksystems zugänglich gemacht hat. Keine anderen für das Fahren notwendigen Elemente des NISSAN LEAF und e-NV200 sind betroffen und die Besitzer können ihre Fahrzeuge uneingeschränkt nutzen. Bei den betroffenen Funktionen handelt es sich um diejenigen, die über das Handy gesteuert werden können. Wir entschuldigen uns bei unseren NISSAN LEAF Kunden und Nutzern der App für die Enttäuschung. Unser oberstes Ziel bleibt weiterhin höchste Qualität und die reibungslose Funktion unserer Produkte. Wir werden in Kürze ein Update der App bereitstellen."
Botschafter Leaf April 2015- September 2016, Audi e-tron ab Juli 2017, Kona und Mii ab Juli 2020

Re: Leaf - Sicherheitslücke in App (Carwings / Nissan EV)

Syon
  • Beiträge: 136
  • Registriert: So 13. Dez 2015, 07:24
  • Danke erhalten: 5 Mal
read
Anzeige
AntwortenAntworten

Zurück zu „Leaf ZE0 - Allgemeine Themen“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag