Группа исследователей кибербезопасности выявила ряд потенциальных уязвимостей в электронных системах Nissan LEAF 2020 года выпуска. В ходе тестирования специалистам удалось получить доступ к навигационной системе, мультимедийному блоку и отдельным функциям управления автомобилем.
Специалисты по кибербезопасности из компании PCAutomotive провели исследование, в ходе которого выявили ряд уязвимостей в Nissan LEAF 2020 года выпуска. В ходе тестирования экспертам удалось получить доступ к различным системам автомобиля, включая функции определения местоположения, мультимедийную систему и элементы управления. Они записали разговоры водителей, отслеживали перемещение машины и даже поворачивали руль во время движения.
Исследование проводилось с использованием стандартного тестового оборудования и доступных компонентов. Специалисты отметили, что для получения доступа были использованы уязвимости в системе DNS и Bluetooth.
Подробные результаты исследования были представлены в 118-страничном отчете на конференции Black Hat Asia 2025. Выявленные уязвимости включают: проблемы с защитой от несанкционированного доступа, уязвимости, позволяющие выполнение произвольного кода, недостатки в системе фильтрации данных CAN-шины, проблемы безопасности в Wi-Fi модуле, использование устаревших компонентов с известными уязвимостями.
Результаты исследования были переданы производителю в установленном порядке. Эксперты отмечают, что подобные исследования помогают выявлять потенциальные проблемы безопасности на ранних этапах, что в конечном итоге способствует повышению защищенности автомобильной электроники.