En étudiant le protocole utilisé entre Carwings/EVConnect et les serveurs de Nissan (surement pour refaire une appli plus fiable ), pas mal de monde a découvert que les APIs sont appelées simplement en GET et sans authentification (seul le numéro de série est nécessaire et il apparait sur le pare brise du véhicule).
Ces APIs permettent d'activer/désactiver le chauffage, récupérer des infos sur l''etat de la voiture, avoir des infos sur les derniers trajets et surement démarrer/arreter la charge si la voiture est branchée...
Nissan n'a pas réagi en 4 semaines, et la ils viennent de couper le service apparemment...
http://www.troyhunt.com/2016/02/control ... issan.html
Carwings/EvConnect: API accessibles de manière publique!!
Modérateurs : Remdo, man3515, moulino51, nitters
-
- Messages : 210
- Enregistré le : ven. 18 08 , 2006 10:19
- Mes véhicules : Leaf - Erider Zap Beauty Speed
- Localisation : FR-06-Sophia Antipolis
Carwings/EvConnect: API accessibles de manière publique!!
Modifié en dernier par marsu06 le jeu. 25 02 , 2016 12:05, modifié 1 fois.
- Rémy
- Messages : 9169
- Enregistré le : jeu. 06 07 , 2006 14:48
- Mes véhicules : Renault Fluence ZE - Nissan Leaf 2012
- Localisation : FR-06-Antibes
Re: Carwings/EvConnect: API accessibles de manière publique!
On constate encore une fois que les constructeurs (et Nissan n'est pas le seul) n'ont absolument pas mesuré les implications de l'introduction d'une informatique connectée dans les véhicules qu'ils vendent