Специалисты по кибербезопасности из компании PCAutomotive выявили критические уязвимости в системе безопасности электромобиля Nissan Leaf 2020 года выпуска. Обнаруженные недостатки позволяют злоумышленникам получить удаленный доступ к ключевым функциям автомобиля и осуществлять несанкционированное наблюдение за его владельцем.
Механизм эксплуатации уязвимостей
Исследователи продемонстрировали, как через уязвимости в Bluetooth-интерфейсе информационно-развлекательной системы можно проникнуть во внутреннюю сеть автомобиля. После получения начального доступа атакующие могут повысить свои привилегии и установить постоянное соединение с управляющим сервером через сотовую связь, что обеспечивает длительный удаленный контроль над транспортным средством.
Потенциальные угрозы безопасности
Выявленные уязвимости представляют серьезную опасность для владельцев Nissan Leaf. Злоумышленники получают возможность:
— отслеживать местоположение автомобиля в реальном времени
— делать снимки экрана информационно-развлекательной системы
— записывать разговоры в салоне
— управлять различными системами автомобиля, включая двери, стеклоочистители, световые приборы и даже рулевое управление во время движения
Процесс раскрытия информации
Уязвимостям присвоено восемь идентификаторов CVE (от CVE-2025-32056 до CVE-2025-32063). Процесс информирования производителя начался в августе 2023 года, однако официальное подтверждение проблем от Nissan последовало только в январе 2024 года. Исследователи подкрепили свои findings видеодемонстрацией успешной эксплуатации обнаруженных уязвимостей.
Реакция производителя
Представители Nissan воздержались от раскрытия технических деталей уязвимостей и принятых мер безопасности. Компания заявила о своей приверженности разработке и внедрению технологий противодействия кибератакам для обеспечения безопасности клиентов. Специалисты по кибербезопасности рекомендуют владельцам Nissan Leaf внимательно следить за выходом обновлений программного обеспечения и своевременно их устанавливать.
