Völlig richtig - mit dem großen Unterschied, dass ich den Zugang zum FordPass aktiv zustimmen muss,
Und daher sind wir heute auf der sicheren Seite, von der in anderen Posts erwähnten Fishing-Thematik einmal abgesehen.
Leider war das nicht immer so. Zum Beispiel konnte Anfang 2016 der Nissan Leaf, sofern der Besitzer die Companion-App für das Fahrzeug aktiviert hatte, von jedem anderen mittels Nissan-App connected werden, wenn man nur die FIN kannte (z.B. aus der Windschutzscheibe abgelesen, oder fortlaufende FINs einfach ausprobieren).
Damit hätte man also alle Remote-Funktionen eines Leafs verwenden können, auch die Vorklimatisierung solange laufen lassen bis der Fahr-Akku leer war ...
Die Lücke wurde zufällig durch die Teilnehmer eines Sicherheits-Workshops gefunden. Das ging damals groß durch die Presse und Nissan hat zurecht Häme und Schelte einstecken müssen.
Als schneller Workaround blieb Nissan nichts anderes
übrig als erst einmal den Stecker zu ziehen und die Remote-Services für alle
Leafs Server-seitig abzuschalten bis das System abgesichert werden konnte.
