На конференции Black Hat Asia 2025 специалисты из венгерской компании PCAutomotive продемонстрировали, как с помощью недорогого оборудования можно получить удаленный доступ к электромобилю Nissan Leaf 2020 года. Атака позволяет не только отслеживать перемещение автомобиля, но и подслушивать пассажиров, а также перехватывать управление рулевым колесом.
Представители PCAutomotive сообщили, что им удалось подключиться к электромобилю с использованием пары предметов, приобретенных на eBay, клавиатуры и эксплойта. Это дало доступ к данным GPS, разговорам в салоне и мультимедийной системе автомобиля. В результате хакеры получили возможность управлять системой автомобиля, включая зеркала и стеклоочистители, а также рулевым колесом.
По информации PCAutomotive, уязвимость включает десять ошибок в протоколах Bluetooth и встроенном программном обеспечении. Nissan был осведомлен об этих проблемах еще в 2024 году и выпустил патчи для исправления уязвимостей. Однако эксперты подчеркивают, что до их установки атаки были вполне возможны.
Эта демонстрация погружает нас в контекст текущих киберугроз, связанных с современными автомобилями. Предыдущие исследования, проведенные PCAutomotive, уже показывали уязвимость других автомобилей, например, модели Škoda, но тогда хакеры смогли получить контроль лишь над мультимедийными функциями. Инцидент с Nissan Leaf продемонстрировал гораздо более широкий масштаб контроля.
Как отметил Сергей Полунин, руководитель группы защиты в компании «Газинформсервис», многие уязвимости начинаются с незначительных проблем, таких как ошибки в развлекательной системе. Однако эти уязвимости могут привести к серьезным последствиям, позволяя злоумышленникам получить доступ к управлению самим автомобилем. Специалисты подчеркивают необходимость комплексного подхода к кибербезопасности, чтобы предотвратить подобные атаки в будущем.
Исследование PCAutomotive поднимает важные вопросы о безопасности разработки программного обеспечения для автомобилей и предупреждает о необходимых мерах для минимизации рисков. В нынешнюю эпоху цифровизации и внедрения умных технологий, как никогда важно учитывать безопасность на всех этапах разработки и эксплуатации.»