Cybersecurity-Experten von PCAutomotive haben multiple kritische Sicherheitslücken im Nissan Leaf Modelljahr 2020 identifiziert. Die Schwachstellen ermöglichen Angreifern weitreichende unauthorisierte Zugriffe auf Fahrzeugsysteme und stellen ein erhebliches Sicherheitsrisiko für Fahrzeughalter dar.
Technische Details der Sicherheitslücken
Die Haupteinfallstore für potenzielle Angreifer befinden sich im Bluetooth-Stack des Infotainment-Systems. Durch geschickte Ausnutzung dieser Schwachstellen können Threat Actors initiale Zugriffspunkte im fahrzeuginternen Netzwerk etablieren. Besonders kritisch ist die Möglichkeit zur Privilege Escalation, die es Angreifern ermöglicht, über die Mobilfunkverbindung des Fahrzeugs eine permanente Command & Control-Infrastruktur zu implementieren.
Umfang der Bedrohungen für Fahrzeughalter
Die identifizierten Schwachstellen eröffnen Angreifern weitreichende Möglichkeiten zur Fahrzeugmanipulation und Überwachung:
– Echtzeit-Tracking des Fahrzeugstandorts
– Screenshots des Infotainment-Systems
– Aufzeichnung von Gesprächen im Fahrzeuginnenraum
– Manipulation sicherheitsrelevanter Fahrzeugsysteme wie Lenkung, Türverriegelung und Beleuchtung
Koordinierte Vulnerability Disclosure
Die Sicherheitslücken wurden mit acht CVE-IDs (CVE-2025-32056 bis CVE-2025-32063) registriert. Der Disclosure-Prozess begann im August 2023, wobei Nissan die Vulnerabilities erst im Januar 2024 offiziell bestätigte. Die Forscher dokumentierten ihre Findings durch praktische Exploit-Demonstrationen.
Herstellerreaktion und Sicherheitsempfehlungen
Nissan hat bisher keine detaillierten technischen Informationen zu den Schwachstellen oder implementierten Gegenmaßnahmen veröffentlicht. Das Unternehmen betont sein Engagement für die Entwicklung robuster Cybersecurity-Lösungen. Sicherheitsexperten empfehlen Fahrzeughaltern dringend, verfügbare Software-Updates zeitnah zu installieren und die Fahrzeug-Konnektivität regelmäßig auf verdächtige Aktivitäten zu überwachen.
Die entdeckten Schwachstellen unterstreichen die wachsende Bedeutung von Cybersecurity im Automotive-Sektor. Fahrzeughersteller müssen ihre Security-by-Design-Ansätze kontinuierlich weiterentwickeln, um die Sicherheit vernetzter Fahrzeuge auch zukünftig gewährleisten zu können. Betroffene Nissan Leaf Besitzer sollten die offiziellen Kommunikationskanäle des Herstellers auf Sicherheitsupdates monitoren.
