Популярний японський електромобіль став радіокерованою іграшкою в руках хакерів (1 фото + 1 відео)

Компанія PCAutomotive з Угорщини, яка займається питаннями кібербезпеки, на конференції Black Hat Asia 2025 представила експлойт та демонстрацію віддаленого доступу до електромобіля Nissan LEAF 2020 випуску. Використовуючи вразливість Bluetooth та обладнання автомобіля, хакери змогли стежити за машиною, її пасажирами і навіть перехопили керування кермовим колесом — і не тільки.



Виявлена ​​вразливість є набором з десяти помилок у протоколах Bluetooth і системах електромобіля. Інформація про вразливість була передана компанії Nissan ще у 2024 році. Фактично все, що команда PCAutomotive показала у відеоролику та розповіла під час презентації, вже закрито патчами як з боку автовиробника, так і компаніями у ланцюжку постачання. Втрата керування автомобілем у процесі руху - це вкрай серйозна загроза, хоча і витік конфіденційних даних також не обіцяє нічого хорошого.

За допомогою пари штуковин з eBay, клавіатури та експлойту фахівці змогли віддалено підключитися до електромобіля Nissan LEAF. Вони отримали доступ до даних GPS, розмов у салоні, могли робити знімки за допомогою вбудованої камери і відтворювати звук через мультимедійну систему автомобіля. Також було отримано доступ до більшості систем машини — від керування дзеркалами та склоочисниками до обертання кермового колеса.