Programišiai parodė, kad gali valdyti „Nissan Leaf“ nuotoliniu būdu

Azijos „Black Hat“ konferencijoje saugumo tyrėjai atskleidė 2020 m. „Nissan Leaf“ elektromobilių pažeidžiamumą, kuris leidžia perimti visą kompiuterinę sistemą. Dėl daugybės pažeidžiamumų hakeriai gali nuotoliniu būdu valdyti svarbiausias sistemas – nuo vairo ir stabdžių iki valytuvų ir veidrodžių. Šis pažeidžiamumas taip pat leidžia įjungti garso įrašymą salone ir GPS sekimą.

Šiam įsilaužimui reikalingas tam tikras naudotojo įsikišimas, tačiau „PCAutomotive“ pažymi, kad tai nėra sudėtinga. Pirmiausia užpuolikas užblokuoja 2,4 GHz dažnio signalus, sukeldamas informacinės ir pramoginės sistemos įspėjimą, kad ji negali prisijungti prie „Bluetooth“ įrenginių, pvz., telefono. Šis pranešimas ragina naudotoją atidaryti ryšio nustatymus, suteikdamas hakeriui galimybę perimti sistemos kontrolę.

Šio išpuolio rimtumas yra palyginti mažas dėl kelių priežasčių. Pirma, jis apsiriboja 2020 m. „Leaf“ modeliu, o tai žymiai riboja jo poveikį. Antra, „PCAutomotive“ atsakingai pranešė apie šį pažeidimą „Nissan“ prieš jį atskleidžiant „Black Hat“, leisdama gamintojui atnaujinti „Leaf“ programinę įrangą. Galiausiai, nuotolinio automobilio valdymo naudingumas yra praktiškai nulinis.

Be kamerų ar tiesioginio vaizdo iš automobilio, nuotolinis valdymas turi mažai praktinės naudos, išskyrus galimybę kam nors padaryti atsitiktinę žalą. Tačiau įrašyti pokalbius automobilyje ar sekti automobilio buvimo vietą yra daug vertingiau užpuolikui. Privačios diskusijos, kartu su kitomis duomenų rinkimo technikomis, gali suteikti svarbios informacijos, o GPS gali padėti lengvai nustatyti vagystės tikslą.