Группа исследователей из Будапешта провела тревожный эксперимент с электрокаром Nissan LEAF 2020 года, используя недорогое оборудование с eBay. Они получили полный контроль над движущимся автомобилем, включая системы управления, микрофоны, динамики и геолокацию.
На конференции Black Hat Asia 2025 эксперты детально разобрали уязвимости в Bluetooth-модуле, CAN-шине и системе защиты ядра. Особую опасность представляет удаленное воздействие на рулевое управление во время движения.
Это не просто теоретическая угроза. Злоумышленники получают реальный контроль над автомобилем: могут записывать разговоры, транслировать звуки через аудиосистему и вмешиваться в процесс вождения.
Несмотря на своевременное уведомление производителя, Nissan до сих пор не выпустил обновлений. Простота воспроизведения атаки вызывает особую озабоченность в ИБ-сообществе.
Эксперты по кибербезопасности бьют тревогу:
- Автопроизводители недооценивают риски
- Требуются срочные изменения в подходе к защите
- Необходимы стандарты безопасности для "умных" автомобилей
Этот случай стал поворотным моментом, заставив ИБ-сообщество пересмотреть отношение к безопасности подключённых автомобилей.
Теперь очевидно: защита "компьютеров на колёсах" требует таких же строгих мер, как и защита критической инфраструктуры.