Дослідники з компанії PCAutomotive продемонстрували низку вразливостей в електромобілі Nissan Leaf. Фахівці показали, що баги могли використовуватися для віддаленого злому автомобілів, стеження і повного перехоплення різних функцій.

Компанія PCAutomotive спеціалізується на пентестах і аналізі загроз для автомобільної та фінансової галузей. Про злом Nissan Leaf експерти детально розповіли минулого тижня, в рамках конференції Black Hat Asia 2025.

Об’єктом вивчення став електромобіль Nissan Leaf другого покоління, випущений 2020 року. Виявлені в ньому вразливості давали змогу використовувати функції Bluetooth в інформаційно-розважальній системі авто для проникнення у внутрішню мережу.

Експерти розповідають, що ці проблеми давали змогу підвищити привілеї та встановити канал зв’язку з керуючим сервером за допомогою стільникового зв’язку, що забезпечувало прихований і постійний доступ до електромобіля безпосередньо через інтернет.

Зловмисник міг використовувати виявлені вразливості для стеження за власником Nissan Leaf, відстежуючи місце розташування авто, роблячи скріншоти інформаційно-розважальної системи та навіть записуючи розмови людей у салоні.

На додаток до своєї доповіді експерти опублікували відео, в якому наочно продемонстрували, як використовували свої експлоїти для віддаленого злому Nissan Leaf.

Представники Nissan повідомили ЗМІ, що компанія не може розкривати деталі вразливостей і вжитих захисних заходів з міркувань безпеки. Водночас у компанії наголосили, що й надалі розроблятимуть і впроваджуватимуть технології для боротьби з кібератаками «заради безпеки і спокою клієнтів».