Hackers hebben Nissan Leaf gehackt - luisterden naar bestuurders en namen volledige controle over de auto
Een groep witte hackers uit Boedapest, die opereert onder de naam PCAutomotive, toonde kwetsbaarheden aan in de beveiligingsprotocollen van de Nissan Leaf 2020. Ze transformeerden feitelijk de hatchback in een volledige radiogestuurde auto, waarbij ze bijna alle denkbare privacynormen schonden. Dit alles werd op video vastgelegd.
Wat is bekend
Met behulp van een set onderdelen van eBay en een eigen "testbed" konden de hackers:
- de locatie van de auto in realtime volgen,
- gesprekken binnen de auto afluisteren en berichten lezen,
- geluid via de luidsprekers afspelen,
- op afstand het stuur draaien tijdens het rijden.
Hoe is het ze gelukt?
De hack was succesvol dankzij kwetsbaarheden in het DNS C2-systeem en het Bluetooth-protocol. Alles begon met een eenvoudige imitatie van de besturingsmodule, opgebouwd uit componenten van eBay. Van daaruit kregen de onderzoekers toegang tot het volledige interne netwerk van de auto.
Het meest verontrustende is niet de hoge technologische complexiteit van de aanval, maar de angstaanjagende eenvoud ervan. Volgens de leden van PCAutomotive zou elke persoon met basiskennis op dit gebied en toegang tot goedkope componenten theoretisch het experiment kunnen herhalen.
Een gedetailleerd 118-pagina tellend technisch rapport over de aanval werd gepresenteerd op de Black Hat Asia 2025-conferentie. De onderzoekers gaven aan dat ze Nissan op de hoogte hebben gesteld van de kwetsbaarheden. De reactie van het bedrijf is momenteel onbekend.
Bron: Electrek
