На хакерской конференции Black Hat исследователи безопасности продемонстрировали серьезную проблему в электромобилях Nissan Leaf. Многочисленные уязвимости модели позволяют злоумышленникам удаленно взять под контроль критически важные системы автомобиля. Атака начинается с подавления сигналов на частоте 2,4 ГГц, что вызывает сбой в работе Bluetooth-соединения. Когда информационно-развлекательная система выводит сообщение об ошибке подключения, пользователю предлагается открыть настройки — этот момент и становится точкой входа для хакеров.

Используя серию уязвимостей, злоумышленники получают возможность управлять системами рулевого управления и торможения, работой стеклоочистителей и зеркал, включать микрофон для записи разговоров внутри салона и отслеживать местоположение автомобиля через GPS. Но, несмотря на впечатляющие возможности, у данной атаки есть существенные ограничения. Эксплойт работает только на одной модели Nissan. Кроме того, исследователи ответственно подошли к раскрытию информации — они уведомили производителя, что позволило Nissan выпустить обновление прошивки.

Наиболее ценными для злоумышленников возможностями остаются запись разговоров и отслеживание местоположения. Эти данные могут использоваться для шпионажа или планирования краж. Удаленное управление автомобилем без визуального контакта представляет не слишком большую практическую ценность, хотя и сохраняет потенциальную опасность.