Der Leaf-Hack im Video:

Das im Leaf installierte Informations- und Kommunikationssystem ist über eine Telematikeinheit mit dem Nissan Carwings Data Center verbunden. Der Fahrer kann über die NissanConnect EV App beispielsweise via Smartphone oder PC Informationen Daten über den Ladezustand der Batterie von außen abrufen und sich auf diese Weise schon vor Fahrtantritt über die verbleibende Reichweite informieren. Zudem ist es möglich, über diesen Kanal das Aufladen der Batterien zu programmieren oder von extern die Klimaanlage zu steuern.

Doch dieser externe Zugang ist nicht vor Hackerattacken gefeit. Dem IT-Experten Troy Hunt zufolge kann es ohne große Probleme gehackt werden.

Ein Hacker benötigt  lediglich die richtige Internetadresse und eine Fahrzeug-Identifizierungsnummer (FIN). Beide Informationen sind frei zugänglich: Die nötigen Webadressen kursieren im Netz, zum Beispiel in einem Elektroauto-Forum. Die FIN des Wagens ist links unten in der Windschutzscheibe für jeden sichtbar. Eine weitere Authentifizierung des Nutzers, beispielsweise mit einem PIN-Code, wird von NissanConnect EV nicht abgefragt.

Ein Hacker kann deshalb mit wenigen Computerbefehlen Sitzheizung und Klimaanlage ein- und ausschalten. Auch die Fahrdaten kann der digitale Angreifer ohne große Mühen abfragen und so die Aufenthaltsorte des Leaf-Fahrers herausfinden. Nun ist die App erst einmal deaktiviert, bis der japanische Autobauer die Sicherheitslücke wieder geschlossen hat.