Під час конференції Black Hat Asia 2025, що відбулася нещодавно, команда дослідників із компанії PCAutomotive оприлюднила серйозну вразливість в електромобілі Nissan Leaf 2020 року випуску. У центрі проблеми - Bluetooth-модуль мультимедійної системи автомобіля, який дозволяє отримати несанкціонований віддалений доступ до низки функцій, що можуть становити потенційну загрозу для безпеки водія та пасажирів.
Як з'ясувалося, хакери змогли через інтернет дистанційно активувати звукову сигналізацію, ввімкнути світлову індикацію, запустити склоочисники та опустити вікна автомобіля. Значно тривожнішим виявилося те, що їм вдалося отримати доступ до GPS-навігації, бортового мікрофона та системи рульового керування. В оприлюдненому відео дослідники продемонстрували, як за допомогою віддаленого підключення змогли в реальному часі змінювати напрямок руху автомобіля, повертаючи кермо, поки машина перебувала в русі. Хоча можливість керування гальмами та акселератором залишилася недоступною, масштаб ризиків викликає значну стурбованість.
Вразливість була виявлена ще у 2023 році, про що дослідники повідомили компанію Nissan у межах відповідального розкриття інформації. Nissan офіційно підтвердила отримання звіту, однак, як зазначають фахівці PCAutomotive, компанія досі не надала чіткої відповіді щодо того, чи було проведено оновлення безпеки або будь-які технічні заходи для усунення вразливості. Представники Nissan також не оприлюднили детальної інформації про кількість автомобілів, які можуть залишатися під загрозою.
Демонстрація викликала широкий резонанс у галузі кібербезпеки, оскільки вперше було наочно доведено, що серійний електромобіль може бути перетворений на повноцінну радіокеровану машину, здатну виконувати команди сторонніх осіб. Крім цього, один із найбільш тривожних моментів пов'язаний із фактом, що через вразливість хакери можуть прослуховувати розмови всередині салону, використовуючи вбудований мікрофон. Це порушує не лише питання фізичної, а й приватної безпеки користувачів.
В умовах, коли кількість підключених до інтернету автомобілів стрімко зростає, випадок з Nissan Leaf 2020 року стає черговим прикладом необхідності перегляду підходів до цифрового захисту транспортних засобів. Попри широке поширення концепції «розумних» автомобілів, більшість автовиробників все ще не мають комплексної системи кіберзахисту, а вразливості можуть залишатися невиправленими роками. На тлі цієї ситуації активісти з кібербезпеки закликають законодавців та виробників до впровадження обов'язкових стандартів захисту, регулярних оновлень ПЗ та прозорого інформування клієнтів про потенційні ризики.
На момент публікації матеріалу офіційного коментаря від Nissan щодо поточного статусу усунення вразливості так і не було надано.