На конференции Black Hat Asia 2025 венгерская компания PCAutomotive, специализирующаяся на кибербезопасности, продемонстрировала тревожный эксперимент.
Исследователям удалось взломать электромобиль Nissan LEAF 2020 года выпуска, получив почти полный контроль над его системами.
Используя уязвимости в Bluetooth-протоколах и штатном оборудовании машины, хакеры смогли не только следить за автомобилем, но и вмешиваться в его управление.
Эксперты PCAutomotive выявили десять критических уязвимостей в протоколах Bluetooth и бортовых системах Nissan LEAF.
С помощью недорогого оборудования, приобретённого на eBay, и специального эксплойта злоумышленники смогли дистанционно подключиться к автомобилю. В результате они получили доступ к GPS-данным, микрофонам в салоне, камерам и мультимедийной системе.
Но самое опасное — хакеры смогли вмешаться в работу критически важных систем управления.
Они изменяли положение зеркал, включали стеклоочистители и даже влияли на рулевое управление. Хотя полный контроль над движущимся автомобилем потребовал бы более сложной атаки, сам факт возможности такого вмешательства вызывает серьёзные опасения.
Nissan уже исправил уязвимости, но проблема остаётся актуальной
Информация об уязвимостях была передана Nissan ещё в 2024 году, и компания оперативно выпустила обновления, устраняющие эти риски.
Производители компонентов, входящих в цепочку поставок, также внесли необходимые изменения. Однако этот случай вновь поднимает важные вопросы о кибербезопасности современных автомобилей.
Ранее PCAutomotive обнаружила схожие проблемы в электромобилях Škoda, но там атака ограничилась доступом к мультимедийным функциям. В случае с Nissan LEAF ситуация оказалась гораздо серьёзнее, поскольку злоумышленники получили возможность влиять на системы, связанные с безопасностью движения.
Почему кибербезопасность автомобилей — это новая реальность
Современные автомобили оснащены множеством подключённых систем, включая Bluetooth, Wi-Fi и мобильные интерфейсы.
Это делает их потенциальными целями для кибератак. Утечка персональных данных — лишь часть проблемы.
Гораздо опаснее возможность внешнего вмешательства в управление машиной, что может привести к авариям.
Производителям необходимо усиливать защиту на этапе проектирования, а владельцам — регулярно обновлять программное обеспечение своих автомобилей.
История с Nissan LEAF показывает, что даже популярные модели могут стать уязвимыми, если вовремя не устранять обнаруженные риски.
Вывод
Демонстрация PCAutomotive наглядно доказала: кибербезопасность автомобилей — не абстрактная угроза, а реальная проблема.
Владельцам электромобилей стоит быть внимательными к обновлениям, а производителям — активнее внедрять многоуровневые системы защиты. В эпоху «умных» машин безопасность должна стоять на первом месте.