Pericolele conectivității: Nissan Leaf 2020, vulnerabil la atacuri cibernetice
Pe fondul digitalizării accelerate a automobilelor, riscurile expunerii la atacuri cibernetice devin din ce în ce mai reale. O recentă descoperire a cercetătorilor la conferința Black Hat din Asia a scos la iveală o vulnerabilitate majoră în modelul Nissan Leaf 2020, transformându-l într-o țintă ușoară pentru hackeri.
Cercetătorii au arătat cum un atac cibernetic poate compromite întregul sistem informatic al acestei mașini electrice, oferind hackerilor control total asupra unor funcții esențiale, cum ar fi direcția, frânele și chiar ștergătoarele. Aceștia pot, de asemenea, să înregistreze conversații în cabină și să urmărească vehiculul prin GPS.
Deși atacul necesită interacțiunea utilizatorului, specialiștii de la PcAutomotive subliniază că procesul este relativ simplu. Un hacker blochează semnalele pe o frecvență specifică, determinând sistemul de infotainment al mașinii să emită o alertă. Această notificare cere utilizatorului să acceseze setările de conectivitate, oferindu-i astfel hackerului o fereastră de oportunitate pentru a prelua controlul.
Înregistrările detaliate ale vulnerabilităților care facilitează acest atac includ:
- CVE-2025-32056 – Ocolirea sistemului anti-furt
- CVE-2025-32057 – Atac MITM (Man In The Middle)
- CVE-2025-32058 – Overflow de stivă în procesarea CBR
- CVE-2025-32059 – Overflow de stivă care duce la execuția de cod la distanță
- CVE-2025-32060 – Absența verificării semnăturii modulului de kernel
- CVE-2025-32061 și CVE-2025-32062 – Alte vulnerabilități de tip overflow de stivă
- PCA_NISSAN_009 – Filtrarea necorespunzătoare a traficului
- CVE-2025-32063 – Persistența rețelei Wi-Fi
Deși aceste vulnerabilități sunt grave, impactul acestui atac rămâne limitat. În primul rând, riscul este restricționat la modelul Leaf 2020, ceea ce reduce semnificativ amploarea problemei. În al doilea rând, PcAutomotive a notificat Nissan despre vulnerabilitate înainte de a o face publică, oferind timp producătorului pentru a lansa un update de firmware pentru vehicul. În cele din urmă, controlul de la distanță asupra unei mașini nu are o utilitate semnificativă, având în vedere că nu sunt disponibile camere sau o vedere directă asupra vehiculului.
Deși telecomanda nu oferă prea multe oportunități de abuz, aspecte precum înregistrarea discuțiilor private sau urmărirea locației vehiculului sunt mult mai tentante pentru un atacator. Informațiile extrase din conversații pot fi extrem de valoroase în combinație cu alte metode de culegere a datelor, iar GPS-ul poate identifica locații ușor de vizat pentru furt.
În concluzie, toți proprietarii de Nissan Leaf 2020 sunt sfătuiți să își actualizeze software-ul vehiculului cât mai curând posibil pentru a se proteja de aceste riscuri emergente. Ignorarea actualizărilor ar putea lăsa mașinile vulnerabile în fața unor atacuri care, chiar dacă par neplăcute, pot avea consecințe serioase.
