Nästa artikel
Nissans pinsamma misstag: Viktig kod läckte på nätet
Nyheter

Nissans pinsamma misstag: Viktig kod läckte på nätet

Publicerad 9 januari 2021
Nissan struntade i att byta ut det osäkra lösenordet. Nu har viktig information läckt ut på nätet.

För några år sedan tvingades Nissan tillfälligt att stänga ned appen som bilägarna använder för att fjärrstyra elbilen Leaf. Det avslöjades nämligen att vem som helst kunde ändra bilens inställningar utan lösenord.

Nu har den så kallade källkoden till flera av de appar och interna verktyg som Nissan i Nordamerika använder sig av läckt ut på nätet. Koden låg på en server som av misstag kunde kommas åt externt. Nissan har använt sig av ”admin” som både användarnamn och lösenord – en kombination som är ökänt osäker och som ska ändras så fort en server tas i drift.

På servern fanns bland annat koden till bilägarnas mobilappar, diagnosverktyg, återförsäljarportalen, försäljningsverktyg och ett verktyg för billogistik.

Nissan säger sig ta problemet på allvar och ska utreda vad som hänt. Inga uppgifter om enskilda kunder eller anställda ska ha läckt ut.

”Vi är säkra på att det inte finns någon information i den läckta koden som utsätter våra kunder eller deras bilar för fara”, uppger Nissan till sajten Zdnet.

Läs också: Ägarna slår larm: Så dåliga är bilarnas appar

 

Mer från Vi Bilägare

Ämnen i artikeln

Kommentarer

#1 • Uppdaterat: 2021-01-09 11:27
LeifV

Dags att se till att avtalen mellan bilägare och bilföretag innehåller klausuler som håller bilägarna helt skadefria (på alla plan) för den händelse bilföretaget klåpat sig med den digitaliserade bilen.

#2 • Uppdaterat: 2023-01-17 18:29
Gäst (ej verifierad)

Nya bilar ska levereras med alla nycklar digital och fysiska, det är kunden som lånar ut någon nyckel eller skapar en ny för just service ändamålet som är giltig under begränsad tid, all annan användning är olagligt utanför kundens medgivande och kan medföra komplikationer för företaget ifråga

#3 • Uppdaterat: 2021-01-09 14:24
LeifV

Det "fina" med såna här admin/admin -inlogg är att man kommer in i en server, och via den sedan kan komma åt annat på nätverket den står ansluten till... -så frågan är hur långt hackarna egentligen kommit? Nöjde de sig med den lokala maskinen, eller fick de med sig mer?

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.