Hakerzy włamywali się do Nissana Leaf — podsłuchiwali kierowców i całkowicie przejęli kontrolę nad pojazdem

Grupa białych hakerów z Budapesztu, działająca pod nazwą PCAutomotive, zademonstrowała podatności protokołów bezpieczeństwa elektrycznego samochodu Nissan Leaf z 2020 roku. W rzeczywistości przekształcili hatchback w pełnowymiarowy zdalnie sterowany samochód, naruszając praktycznie wszystkie możliwe normy prywatności. Wszystko to nagrali na wideo.

Co wiadomo

Za pomocą zestawu części z eBay i własnej „platformy testowej” hakerzy mogli:

• śledzić lokalizację pojazdu w czasie rzeczywistym,
• podsłuchiwać rozmowy wewnątrz pojazdu i odczytywać wiadomości,
• odtwarzać dźwięk przez głośniki,
• zdalnie skręcać kierownicą podczas jazdy

Jak im się to udało?

Włamanie okazało się skuteczne dzięki podatnościom w systemie DNS C2 i protokole Bluetooth. Wszystko zaczęło się od prostej imitacji bloku sterującego, zbudowanej na podstawie części z eBay. Stamtąd badacze uzyskali dostęp do całej wewnętrznej sieci samochodu.

Najgorsze w tym wszystkim jest to, że atak nie był technologicznie skomplikowany, lecz przerażająco prosty. Według uczestników PCAutomotive, każda osoba z podstawową wiedzą w tej dziedzinie i dostępem do niedrogich komponentów mogłaby teoretycznie powtórzyć ten eksperyment.

Szczegółowy 118-stronicowy raport techniczny o ataku został przedstawiony na konferencji Black Hat Asia 2025. Badacze ogłosili, że poinformowali firmę Nissan o podatnościach. Odpowiedź firmy na razie nie jest znana.

Źródło: Electrek