Ένα μήνα μετά την ενημέρωση του κατασκευαστή του, ο Τρόι Χαντ, γνωστός για τη δράση του ως ένας από τους χάκερ «με λευκό καπέλο», ανέβασε βίντεο στο οποίο αποδεικνύει ότι κατόρθωσε να ελέγχει το air condition αλλά και να δει το ιστορικό των διαδρομών ενός οδηγού του «πλέον εμπορικά επιτυχημένου ηλεκτροκίνητου αυτοκινήτου», του Nissan Leaf. Κι αυτό, ενώ ο Τρόι βρισκόταν στην Αυστραλία και το Nissan Leaf στο Ηνωμένο Βασίλειο.
Συγκεκριμένα, ο Χαντ χρησιμοποίησε το mobile app της Nissan, NissanConnect, το οποίο επιτρέπει στον κάτοχο του αυτοκινήτου να δει τη στάθμη της μπαταρίας του ηλεκτροκίνητου οχήματος και να ρυθμίσει τη θερμοκρασία πριν μπει σε αυτό, ενεργοποιώντας το air condition από απόσταση. Το μόνο που φαίνεται στο βίντεο ότι χρειάστηκε ο χάκερ ήταν ο μοναδικός αριθμός του συγκεκριμένου Leaf -αν και μακροσκελής, αλλάζουν μόνο τα πέντε τελευταία ψηφία- το λεγόμενο VIN (Vehicle Identification Number).
Στο βίντεο, προς έκπληξη του (συνεργαζόμενου για τις ανάγκες του πειράματος) οδηγού που βρίσκεται ήδη στο όχημα, ο χάκερ ενεργοποιεί και απενεργοποιεί το AC. Στη συνέχεια, αποκτά πρόσβαση στο ιστορικό των διαδρομών του αυτοκινήτου, φανερώνοντας στοιχεία όπως τις αποστάσεις που διάνυσε σε συγκεκριμένη ημερομηνία και σε πόσα ταξίδια. Για να το επιτύχει, συνδεόταν προφανώς σε μια διαδικτυακή υπηρεσία, τη διεύθυνση της οποίας επιμελώς καλύπτει πριν δώσει στη δημοσιότητα το βίντεο.
Μπορείτε να δείτε το σχετικό βίντεο:
Όπως επισημαίνει ο Χαντ, το hack δεν αφορά στην ακούσια παραχώρηση του ελέγχου της οδήγησης σε εισβολείς, όπως συνέβη στην περίπτωση με το χάκινγκ σε ένα Jeep από τον Τσάρλι Μίλερ και τον Κρις Βάλασεκ. Σημειώνει ωστόσο πως, είναι ανεπίτρεπτο να είναι «τόσο εύκολο» να αποκτήσει κανείς πρόσβαση σε οτιδήποτε μέσα σε ένα ξένο αυτοκίνητο. Στην προκειμένη περίπτωση, απαιτούνται μόνο τα πέντε ψηφία του αριθμού VIN, κι αυτόν δεν είναι δύσκολο να τον βρεις (ο ίδιος έψαξε στο Ίντερνετ και βρήκε τουλάχιστον έναν).
Επίσης, ο χάκερ αναφέρεται στις προσθήκες που προτίθεται να κάνει η Nissan στο επίμαχο app, όπως αυτές ανακοινώθηκαν στο Mobile World Congress. Ο οδηγός θα μπορεί να δει από το NissanConnect app τη θέση του αυτοκινήτου του πάνω στο χάρτη και να αναλύσει τα χαρακτηριστικά της οδήγησής του, κάτι το οποίο χαρακτηρίζει «επικίνδυνο για προφανείς λόγους», όπως και η δυνατότητα κλειδώματος και ξεκλειδώματος του οχήματος εξ αποστάσεως από ένα app σε υλοποιήσεις άλλων κατασκευαστών αυτοκινήτων (αναφέρεται ενδεικτικά στην πρωτοβουλία της Volvo για το ψηφιακό κλειδί αυτοκινήτου).
Μετά τη δημοσίευση του βίντεο, η Nissan απενεργοποίησε το app NissanConnect EV, βεβαιώνοντας «200.000 οδηγούς Leaf» ότι το γεγονός δεν επηρεάζει ούτε τη λειτουργία, ούτε την ασφάλεια του αυτοκινήτου τους. Ο έλεγχος του AC μπορεί να γίνει χειροκίνητα, σημειώνεται.