Si les constructeurs prennent encore leur temps pour connecter leurs véhicules à internet, il semble que la sécurité ne soit toujours pas l'une de leurs top-priorités.
Un chercheur en sécurité du nom de Troy Hunt a en effet réussi à pirater l'application NissanConnect avec la plus grande facilité. Le programme souffre apparemment d'une absence quasi-totale de gestion des identifiants et ne se base que sur le numéro d'identification du véhicule pour s'y connecter. Le plus difficile est évidemment d'obtenir ce fameux numéro, mais comme le déclare l'auteur, ce VIN n'est pas tellement compliqué à obtenir, ou même d'en tester toutes les possibilités avec un simple script : la première partie de l'identifiant se réfère à la région de la voiture, et il n'y a ensuite que 10 000 chiffres à tester pour compléter la chaine de caractère.
Pour autant, les risques sont assez limités : le piratage n'est possible qu'à l'arrêt et ne présente pas de risque immédiat pour le conducteur. Il est toutefois possible de mettre en route le chauffage et la climatisation à distance, et notamment de décharger une bonne partie de la batterie de la Leaf. Pire, à partir de l'identifiant, il serait possible de retrouver l'identité du conducteur ainsi que les trajets effectués ces derniers jours.
Mais tout ceci ne semble pas vraiment affoler la marque, ce qui est sans doute le plus inquiétant . Hunt avait en effet prévenu Nissan bien avant de révéler son exploit, et le constructeur n'a pourtant pris aucune disposition pour verrouiller ses accès depuis. Le chercheur indique avoir d'autres produits dans son sac, on imagine que Nissan n'est pas le seul constructeur dont la connectivité contient des failles de sécurité.
