Mai multe vulnerabilități în Nissan Leaf pot fi exploatate pentru a controla de la distanță funcții ale mașinii, inclusiv unele fizice.

Experții de la PCAutomotive – o companie de testare a securității sistemelor (penetration testing) axată pe industria auto, au găsit vulnerabilități care le-au permis accesul la sistemele interne ale mașinii.

Aceștia au descoperit problemele de securitate în urma unui proces riguros de testare și le-au prezentat în cadrul conferinței Black Hat Asia de anul acesta.

Ca punct de intrare au folosit o vulnerabilitate de tipul stack buffer overflow în setul de funcții hands-free profile (HFP) ale tehnologiei Bluetooth integrată în sistemul infotainment al unui Nissan Leaf de generația 2, fabricat în 2020.

Specificația HFP definește funcții ce permit conectarea apelurilor telefonice la sistemul mașinii folosind o conexiune wireless prin Bluetooth.

Exploatând vulnerabilitățile găsite în combinație cu alte două mai vechi, cercetătorii de la PCAutomotive au reușit să preia controlul asupra anumitor funcții ale mașinii, unele dintre ele critice.

Într-un video demonstrativ, cercetătorii arată că un atacator ar putea monitoriza în timp real locația unui Nissan Leaf vulnerabil, sau să trimită mesaje pe ecranul dispozitivului infotainment, să acționeze ștergătoarele ori claxonul.

Activități cu un impact mai puternic includ spionarea pasagerilor prin înregistrarea conversațiilor din habitaclu sau redarea lor prin sistemul audio.

Deși aceste acțiuni ar putea reprezenta un risc semnificativ pentru un conducător auto, mai ales în timpul deplasării, cercetătorii au demonstrat și posibilitatea preluării controlului asupra direcției mașinii, controlând volanul de la distanță.

Exploatarea vulnerabilității inițiale a dus la execuția de cod de la distanță cu cele mai mari privilegii (e.g. root) și la posibilitatea de a încărca module kernel arbitrare (datorită lipsei de verificare a semnăturilor modulelor).

Pentru a găsi calea de continuare a atacului, experții PCAutomotive au studiat componentele software ale mașinii și au obținut detalii despre bootloader, kernelul Linux utilizat, mecanismele de securitate și sistemul de fișiere.

Astfel, au reușit să descopere metode pentru persistență pe sistem, exfiltrarea datelor, obținerea accesului la magistrala CAN (controller area network bus / CAN bus) – un sistem care facilitează comunicarea între unitățile de control electronice (Electronic Control Units – ECUs).

Exploatând o altă vulnerabilitate în firmware-ul RH850 din spatele magistralei CAN, experții PCAutomotive au reușit să găsească o metodă pentru a obține execuția completă de cod.

Pentru a duce la capăt cu succes atacul, experții de la PCAutomotive au exploatat atât vulnerabilități găsite în timpul cercetării, cât și probleme de securitate mai vechi.

În total, au utilizat 10 vulnerabilități, din care doar două sunt mai vechi (n-day), restul fiind descoperite de către echipa PCAutomotive:

● CVE-2025-32056 – bypass anti-furt Anti-Theft bypass

● CVE-2025-32057 – app_redbend: atac MiTM (monster-in-the-middle)

● CVE-2025-32058 – v850: Stack Overflow în procesarea CBR (Constant Bit Rate)

● CVE-2025-32059 – Stack buffer overflow care duce la remote code execution (RCE) [0]

● CVE-2025-32060 – absența verificării semnăturii modulelor din kernel

● CVE-2025-32061 – Stack buffer overflow ce duce la RCE [1]

● CVE-2025-32062 – Stack buffer overflow

Experții spun că un atacator poate exploata vulnerabilitățile de mai sus, un atacator poate controla mașina atât dacă stă pe loc cât și în mișcare.

PCAutomotive a raportat problemele de securitate încă de la începutul lui august 2023. Echipa de securitate cibernetică de la Nissan a confirmat validitatea descoperirilor la sfârșitul lui ianuarie 2024.

Înregistrarea vulnerabilităților a avut loc anul acesta, după mai multe cereri ale cercetătorilor către MITRE, Bosch PSIRT, și Automotive Security Research Group (ASRG)