Хакеры получили удалённый доступ к Nissan LEAF и прослушивали водителей, превратив авто в управляемый гаджет

Группа исследователей по безопасности из Европы успешно скомпрометировала систему управления электромобилем Nissan LEAF 2020 года, взяв под контроль основные функции авто и нарушив приватность владельцев. Как передаёт PCAutomotive, для взлома использовались распространённые компоненты, доступные на eBay, а сам процесс оказался пугающе простым.

По словам специалистов, атака позволила в реальном времени определять местоположение автомобиля, получать доступ к переписке и аудиозаписям, передаваемым через внутренние устройства связи, а также использовать аудиосистему автомобиля для воспроизведения собственных файлов. В особо тревожной части исследования подчёркивается, что злоумышленники смогли удалённо поворачивать рулевое колесо, создавая прямую угрозу безопасности на дороге.

В качестве стартовой площадки эксперты использовали имитатор стенда для тестирования электронных систем, собранный из комплектующих с eBay. Главным каналом проникновения в систему стал DNS C2-соединение и уязвимость, обнаруженная в протоколе Bluetooth, встроенном в мультимедийную систему LEAF. Эта комбинация позволила хакерам выстроить надёжный канал управления, через который они перехватывали команды и передавали свои собственные.

Презентация, с которой команда выступила на конференции Black Hat Asia 2025, заняла 118 страниц и подробно описывает архитектуру атаки. Материалы содержат технические детали, схемы, примеры команд и демонстрацию удалённого управления функциями автомобиля. Представители команды подчёркивают, что целью работы было показать уязвимости и помочь автопроизводителям усилить защиту цифровых систем.

Эксперты подчёркивают, что уязвимости подобного рода особенно опасны из-за растущей интеграции интернета в инфраструктуру автомобилей. Каждый модуль, подключённый к Bluetooth, Wi-Fi или сотовой сети, может стать входной точкой для удалённого вторжения. Сценарии, при которых посторонние получают контроль над рулевым управлением или доступ к личной информации водителей, становятся реальной угрозой в эпоху умных автомобилей.

Представители Nissan пока не прокомментировали публично обнаруженные уязвимости, однако сообщество специалистов по кибербезопасности ожидает оперативных шагов со стороны автопроизводителя. В условиях растущей зависимости транспорта от цифровых технологий вопрос защиты данных и предотвращения вторжений выходит на первый план.