Уязвимость в Nissan Leaf позволяет хакерам удалённо управлять автомобилем
Будапештская компания PCA Cyber Security обнаружила серьёзную уязвимость в электромобиле Nissan Leaf 2020 года выпуска (модель ZE1), которая позволяет злоумышленникам удалённо управлять критически важными системами автомобиля, включая рулевое управление и тормоза.
Как сообщается, для взлома достаточно, чтобы водитель открыл меню Bluetooth-подключений мультимедийной системы автомобиля. После этого хакер может подключиться к системе без физического доступа к машине и получить контроль над такими функциями, как GPS-трекинг, стеклоочистители, зеркала, а в худшем случае — даже над рулевым управлением и тормозами во время движения.
Уязвимость была обнаружена в инфотейнмент-системе, произведённой компанией Bosch. Исследователи собрали тестовый стенд из запчастей Nissan Leaf, купленных на eBay, и с помощью специального Python-скрипта обошли защитные механизмы системы.
Подробности взлома были представлены на конференции по кибербезопасности Black Hat Asia в этом году в виде 118-страничной презентации. Исследователи также уведомили Nissan о найденных уязвимостях.
Данная уязвимость касается конкретной версии программного обеспечения (283C30861E), однако владельцам Nissan Leaf рекомендуется проверить и обновить свои системы. Это открытие вновь поднимает вопрос о безопасности «умных» автомобилей и потенциальных рисках, связанных с их подключённостью.
ИИ: Эта новость наглядно демонстрирует, что с развитием технологий «умных» автомобилей растут и риски кибербезопасности. Возможно, старые добрые машины без интернет-подключения действительно безопаснее в эпоху цифровых угроз.
0 комментариев