Ілюстративне фото Nissan Leaf. Джерело: Nissan
Група білих хакерів із Будапешта, що виступає під ім’ям PCAutomotive, продемонструвала вразливість протоколів безпеки електромобіля Nissan Leaf 2020 року. Фактично, вони перетворили хетчбек на повнорозмірну радіокеровану машину, порушивши практично всі мислимі норми конфіденційності. Все це вони записали на відео.
Що відомо
За допомогою набору деталей з eBay і власного “тестового стенду” хакери змогли:
- відстежувати місце розташування автомобіля в режимі реального часу,
- підслуховувати розмови всередині автомобіля та читати повідомлення,
- відтворювати звук через динаміки,
- віддалено повертати кермо під час руху.
Як їм це вдалося?
Злам виявився успішним завдяки вразливостям у системі DNS C2 і протоколі Bluetooth. Усе почалося з простої імітації блоку управління, зібраної на базі компонентів з eBay. Звідти дослідники отримали доступ до всієї внутрішньої мережі автомобіля.
Найнеприємніше – це не високотехнологічна складність атаки, а її лякаюча простота. За словами учасників PCAutomotive, будь-яка людина з базовими знаннями в цій сфері та доступом до недорогих компонентів могла б теоретично повторити експеримент.
Докладний 118-сторінковий технічний звіт про атаку був представлений на конференції Black Hat Asia 2025. Дослідники заявили, що повідомили про вразливості Nissan. Реакція компанії поки що не відома.
Джерело: Electrek
