На конференции по безопасности Black Hat в Азии исследователи продемонстрировали метод, позволяющий получить полный удалённый контроль над электромобилем Nissan Leaf 2020 модельного года. Взлом даёт возможность не только управлять рулём и тормозами, но и вести запись разговоров в салоне, а также отслеживать местоположение машины по GPS.

Схема атаки начинается с того, что злоумышленник глушит сигналы в диапазоне 2,4 ГГц. На экране мультимедийной системы появляется предупреждение о невозможности подключиться к Bluetooth-устройствам. Когда водитель открывает меню настроек, чтобы разобраться в проблеме, это и создаёт лазейку, которой пользуется хакер для захвата системы.

Взлом стал возможен благодаря комбинации целого ряда уязвимостей, включая обход противоугонной системы, несколько ошибок переполнения буфера, приводящих к удалённому выполнению кода, и отсутствие проверки подписи модулей ядра операционной системы.

Несмотря на серьёзность продемонстрированного, реальная угроза от такого взлома относительно невысока по нескольким причинам. Во-первых, уязвимость затрагивает только модель 2020 года. Во-вторых, компания Nissan была заранее уведомлена и уже выпустила обновление прошивки. В-третьих, практическая польза от удалённого управления автомобилем, который не видишь, практически нулевая, если не считать возможности причинить бессмысленный вред.