Группа европейских киберспециалистов успешно скомпрометировала систему безопасности Nissan Leaf 2020 года, получив несанкционированный доступ к управлению функциями и личным данным владельца.
Специалисты из PCAutomotive использовали ряд брешей в системе защиты, что позволило им отслеживать перемещения автомобиля, записывать голосовые сообщения, манипулировать мультимедийным контентом и даже вмешиваться в управление рулевым колесом.
Взлом был произведен с применением специально разработанного тестового стенда и путем эксплуатации слабых мест в DNS C2 и Bluetooth LEAF. Детали исследования были представлены на конференции Black Hat Asia 2025. Компания Nissan была проинформирована о выявленных проблемах безопасности в период с 2023 по 2024 год. Среди обнаруженных уязвимостей были методы обхода противоугонной защиты, атаки типа “человек посередине” (MiTM) и переполнения буфера.
Этот инцидент демонстрирует возможность удаленного управления транспортным средством, что представляет собой серьезную проблему для всех современных автомобилей, оснащенных электронными системами управления.
