Nissan LEAF взломали на ходу: хакеры получили полный контроль над машиной — от руля до микрофона

Автомобили становятся умнее, но и взламываются всё проще. Группа исследователей из Будапешта показала, как можно дистанционно управлять Nissan LEAF 2020 года, используя лишь дешёвое оборудование с eBay. Во время демонстрации специалисты не только перехватили управление рулём, но и получили доступ к микрофонам, динамикам, сообщениям и геолокации.

Презентация прошла на конференции Black Hat Asia 2025. Хакеры в деталях описали, как построили стенд для взлома, используя симулятор и набор стандартных протоколов. Атака включала эксплуатацию уязвимостей в Bluetooth-модуле, обход защиты ядра, уязвимости в CAN-шине и загрузчике. Всего было зафиксировано более десятка точек входа — от переполнения буфера до отсутствия цифровой подписи системных модулей.

Ключевым эпизодом стало удалённое вращение руля на движущемся автомобиле. По мнению команды PCAutomotive, это указывает на системную уязвимость целого класса «подключённых» автомобилей. Речь уже не просто об удалённой настройке климата — это полноценное вмешательство в управление, включая возможность записывать разговоры в салоне и подавать звуки через аудиосистему.

Исследователи подчёркивают: если машина — это компьютер на колёсах, то и относиться к её защите нужно как к защите серверной. Уязвимости были раскрыты производителю и поставщикам заранее, но публичной информации о заплатках пока нет. Пока Nissan не прокомментировал факт демонстрации. Но видео уже вызвало резонанс в ИБ-сообществе — особенно учитывая простоту воспроизведения атаки.