Un equipo de investigadores de PCAutomotive ha identificado múltiples vulnerabilidades críticas de seguridad en el Nissan Leaf modelo 2020, que podrían permitir a atacantes remotos tomar control de funciones vitales del vehículo. Este descubrimiento resalta las crecientes preocupaciones sobre la ciberseguridad en la nueva generación de vehículos conectados.
Vector de ataque y metodología de explotación
Los investigadores identificaron como punto de entrada inicial una vulnerabilidad en la interfaz Bluetooth del sistema de infoentretenimiento. Una vez comprometido este sistema, los atacantes pueden escalar privilegios para establecer una conexión persistente a través de la red celular del vehículo, permitiendo el control remoto prolongado del automóvil.
Alcance y riesgos de seguridad identificados
Las vulnerabilidades descubiertas, catalogadas con ocho identificadores CVE distintos (CVE-2025-32056 a CVE-2025-32063), permiten a los atacantes:
– Monitorear la ubicación del vehículo en tiempo real
– Capturar la información mostrada en la pantalla del sistema
– Acceder al sistema de audio para grabar conversaciones
– Controlar sistemas críticos como dirección, puertas y luces
Proceso de divulgación responsable
El proceso de notificación comenzó en agosto de 2023, aunque Nissan no confirmó oficialmente las vulnerabilidades hasta enero de 2024. Los investigadores proporcionaron evidencia mediante demostraciones prácticas que confirmaron la gravedad de las vulnerabilidades identificadas.
Respuesta del fabricante y recomendaciones de seguridad
Aunque Nissan ha reconocido las vulnerabilidades, la compañía mantiene reserva sobre los detalles técnicos de las contramedidas implementadas. Se recomienda encarecidamente a los propietarios del Nissan Leaf 2020 mantener su vehículo actualizado con los últimos parches de seguridad y estar atentos a las notificaciones oficiales del fabricante. Este incidente subraya la importancia crítica de integrar robust
as medidas de ciberseguridad en el diseño de vehículos modernos conectados.
