Группа европейских белых хакеров из компании PCAutomotive, базирующейся в Будапеште, продемонстрировала , как можно удалённо взломать электромобиль Nissan LEAF 2020 года выпуска. Взлом включал управление рулём на ходу, отслеживание автомобиля в реальном времени, запись разговоров и чтение текстовых сообщений пассажиров – всё это с помощью самодельного симулятора, собранного из деталей, купленных на eBay.
Исследование было представлено на конференции Black Hat Asia 2025 в виде 118-страничной технической презентации . В ней подробно описан процесс взлома, начавшийся с симуляции CAN-шины автомобиля и эксплуатации уязвимостей в Bluetooth-протоколе и DNS C2-канале. Значительные риски связаны со слабой фильтрацией сетевого трафика и отсутствием проверки цифровой подписи загружаемых модулей ядра.
Среди выявленных уязвимостей – обход противоугонной системы (CVE-2025-32056), перехват обновлений (CVE-2025-32057), несколько вариантов переполнения буфера, позволяющих выполнить удалённый код (CVE-2025-32058 до 32062), а также сохранение доступа к Wi-Fi-сетям (CVE-2025-32063) и использование старой уязвимости в процессоре i.MX 6 (HAB, CVE-2017-7932).
Наиболее опасной частью атаки стало удалённое управление рулём, возможное благодаря интеграции с электронной системой рулевого управления и нарушению логической изоляции между подсетями CAN. Это позволило исследователям подавать управляющие сигналы, предназначенные только для внутренних компонентов авто, через внешние интерфейсы.
Нарушения конфиденциальности включали не только слежку за перемещениями автомобиля, но и доступ к мультимедийной системе: исследователи могли воспроизводить аудио через динамики автомобиля, а также получать доступ к микрофонам и журналам звонков.
Все уязвимости были раскрыты производителю с августа 2023 по сентябрь 2024 года. В презентации отмечено, что подобные техники взлома демонстрируют системные недостатки в конструкции современных “умных” автомобилей, требующие серьёзного внимания производителей.
Хотя исследование касается электромобиля, специалисты отмечают: проблемы аналогичного рода могут существовать и в обычных автомобилях с электронным управлением рулём, тормозами и акселератором.