日産「リーフ」にリモートアクセスの脆弱性、研究者ら指摘

日産自動車が同社のリーフなどEV向けに提供しているモバイルアプリ「日産EV」の利用を停止した。このアプリはサブスクリプション契約を結んでいるユーザーに、遠隔からEVのバッテリー充電状況の確認、充電の開始、充電完了の通知、走行距離の確認、環境制御システムのオン・オフなどの切り替え機能を提供するもの。

2月24日(米国時間)、Threatpostに掲載された記事「Nissan Car Hack Allowed Remote Access To Car｜Threatpost｜The first stop for security news」が、同アプリのリモートアクセス機能に脆弱性が存在すると指摘。同様の指摘が複数のメディアに掲載されている。これら報道はセキュリティ研究者であるTroy Hunt氏が2月24日(米国時間)に公開した記事「Controlling vehicle features of Nissan LEAFs across the globe via vulnerable APIs｜troyhunt.com」を引用する形で行われている。

Threatpostでは日産のスポークスマンが同メディアに伝えた内容を引き合いに出し、NissanConnect EV(旧名：CARWINGS)