I hacker hanno violato la Nissan Leaf — hanno spiato i conducenti e hanno completamente preso il controllo dell'auto
Un gruppo di hacker etici di Budapest, che opera sotto il nome di PCAutomotive, ha dimostrato le vulnerabilità nei protocolli di sicurezza dell'auto elettrica Nissan Leaf del 2020. In effetti, hanno trasformato l'hatchback in una macchina radiocomandata di dimensioni reali, violando praticamente tutte le norme di privacy concepibili. Hanno registrato tutto questo in un video.
Cosa è stato rivelato
Utilizzando un set di componenti provenienti da eBay e un proprio "banco di prova", gli hacker sono stati in grado di:
- tracciare la posizione dell'auto in tempo reale,
- spiare le conversazioni all'interno dell'auto e leggere i messaggi,
- riprodurre suoni tramite gli altoparlanti,
- girare il volante a distanza durante la guida.
Come ci sono riusciti?
La violazione è stata un successo grazie a vulnerabilità nel sistema DNS C2 e nel protocollo Bluetooth. Tutto è iniziato con una semplice imitazione del modulo di controllo, assemblato con componenti provenienti da eBay. Da lì, i ricercatori hanno ottenuto accesso all'intera rete interna dell'auto.
La cosa più preoccupante non è la complessità tecnologica dell'attacco, ma la sua inquietante semplicità. Secondo i membri di PCAutomotive, chiunque abbia conoscenze di base in questo campo e accesso a componenti economici potrebbe teoricamente replicare l'esperimento.
Un dettagliato rapporto tecnico di 118 pagine sull'attacco è stato presentato alla conferenza Black Hat Asia 2025. I ricercatori hanno dichiarato di aver segnalato le vulnerabilità a Nissan. La reazione dell'azienda è attualmente sconosciuta.
Fonte: Electrek
