Група білих хакерів з Будапешта, що діє під назвою Pcautumotive, продемонструвала вразливість протоколів безпеки електричного автомобіля Nissan Leaf 2020 року. Вони змогли перетворити цей хетчбек на радіокеровану машину, порушуючи всі можливі норми конфіденційності. Все це було зафіксовано на відео.
Що відомо Nissan Leaf
Хакери змогли використати набір інструментів з eBay і власну «тестову станцію».
- Відстеження розташування автомобіля в режимі реального часу,
- Підвищення гучності розмов всередині машини та читання повідомлень,
- Відтворення звуку через динаміки,
- Віддалене керування, зокрема, повернення керма під час руху.
Як вони досягли успіху?
Атака виявилася успішною завдяки вразливості в системі DNS C2 та протоколі Bluetooth. Все почалося з імітації блоку управління, зібраного за допомогою компонентів з eBay. Звідти дослідники отримали доступ до всієї внутрішньої мережі автомобіля.
На конференції Black Hat Asia 2025 був представлений детальний технічний звіт про атаку на 118 сторінках. Дослідники зазначили, що вони повідомили компанії Nissan про цю вразливість. Відповідь компанії наразі невідома.