Carwings/EvConnect: API accessibles de manière publique!!

Forum dédié aux véhicules électriques passés (proto, concept car etc.) actuel (Leaf)
et futur (Utilitaire NV200 annoncé pour 2013) de ce constructeur

Modérateurs : Remdo, man3515, moulino51, nitters

Répondre
marsu06
Messages : 210
Enregistré le : ven. 18 08 , 2006 10:19
Mes véhicules : Leaf - Erider Zap Beauty Speed
Localisation : FR-06-Sophia Antipolis

Carwings/EvConnect: API accessibles de manière publique!!

Message par marsu06 » jeu. 25 02 , 2016 11:52

En étudiant le protocole utilisé entre Carwings/EVConnect et les serveurs de Nissan (surement pour refaire une appli plus fiable ;-) ), pas mal de monde a découvert que les APIs sont appelées simplement en GET et sans authentification (seul le numéro de série est nécessaire et il apparait sur le pare brise du véhicule).
Ces APIs permettent d'activer/désactiver le chauffage, récupérer des infos sur l''etat de la voiture, avoir des infos sur les derniers trajets et surement démarrer/arreter la charge si la voiture est branchée...

Nissan n'a pas réagi en 4 semaines, et la ils viennent de couper le service apparemment...

http://www.troyhunt.com/2016/02/control ... issan.html
Modifié en dernier par marsu06 le jeu. 25 02 , 2016 12:05, modifié 1 fois.

Avatar du membre
Rémy
Messages : 9169
Enregistré le : jeu. 06 07 , 2006 14:48
Mes véhicules : Renault Fluence ZE - Nissan Leaf 2012
Localisation : FR-06-Antibes

Re: Carwings/EvConnect: API accessibles de manière publique!

Message par Rémy » jeu. 25 02 , 2016 11:58

On constate encore une fois que les constructeurs (et Nissan n'est pas le seul) n'ont absolument pas mesuré les implications de l'introduction d'une informatique connectée dans les véhicules qu'ils vendent :twisted:

Répondre

Retourner vers « Nissan »