Команда європейських етичних хакерів зуміла взяти повний контроль над електромобілем Nissan LEAF 2020 року, повідомляє Electrek.

Експеримент, проведений фахівцями з кібербезпеки з Будапешта, PCAutomotive, виявив численні вразливості, що дозволили не лише відстежувати автомобіль у режимі реального часу, але й отримувати доступ до текстових повідомлень, записувати розмови водіїв, відтворювати звуки через динаміки авто, а також, що найнебезпечніше, керувати кермом під час руху автомобіля та обходити захисту від угону авто.

У рамках конференції з кібербезпеки Black Hat Asia 2025 команда PCAutomotive представила 118-сторінкову технічну презентацію, в якій детально описала свій злам. Усі виявлені вразливості були повідомлені Nissan та її постачальникам у період між 2 серпня 2023 року та 12 вересня 2024 року.

Особливо тривожним є те, наскільки простою виявилася ця атака. Все почалося з імітатора автомобіля, зібраного з деталей, придбаних на eBay, і подальшого використання вразливості в каналі DNS C2 та протоколі Bluetooth електромобіля LEAF.

Хакери підкреслили, що всі дії були здійснені з благими намірами та виключно з метою покращення безпеки автомобілів. Вони попередили Nissan заздалегідь, давши компанії час на виправлення недоліків.

Втім, факт того, що звичайний електромобіль можна перетворити на повністю дистанційно керовану машину, яка ще й записує конфіденційні розмови пасажирів, викликав серйозне занепокоєння в експертному середовищі.

У коментарі до SecurityWeek представник Nissan прокоментував, що з компанією справді зв’язалися і протидії вже були впроваджені, однак відмовився розкривати конкретні контрзаходи або деталі з міркувань безпеки.

Нагадаємо, раніше повідомлялося, що Nissan завершила фінансовий рік з рекордними збитками.

Автовиробник Nissan звільнить 19 тисяч співробітників - ЗМІ

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp