بر اساس گزارش صحت خبر، یک آسیبپذیری جدید شناساییشده به هکرها این امکان را میدهد که از راه دور کنترل خودروی نیسان لیف را به دست بگیرند و آن را هدایت کنند.
طبق اعلام دیجیاتو، نقطه ضعف امنیتی در نیسان لیف مرتبط با بخش بلوتوث و سیستم اطلاعات و سرگرمی آن است. هکرها میتوانند با سوءاستفاده از این حفره، به سیستمهای داخلی خودرو نفوذ کنند. پس از این مرحله، با بهرهگیری از سیگنال موبایل خودرو، آنها دسترسی خود را افزایش داده و قادر به ارسال فرامین از طریق اینترنت خواهند بود.
شرکت PCAutomotive در کنفرانس امنیتی بلک هت آسیا 2025، با پخش ویدیویی، فرآیند هک نیسان لیف را به نمایش گذاشت. نخست، موقعیت مکانی خودرو با استفاده از جیپیاس ردیابی میشود. سپس هکر به کنترل صفحهنمایش اطلاعات و سرگرمی میرسد. در ادامه، هکرها پیامی مبنیبر دسترسی غیرمجاز به خودرو را نشان میدهند. همچنین، میکروفن داخلی خودرو فعال شده و قابلیت ضبط صدا از داخل کابین فراهم میشود. آنها حتی میتوانند فایلهای ضبطشده را دانلود کرده و صدای آنها را از طریق بلندگوهای خودرو پخش کنند.
هک سیستمهای حیاتی نیسان لیف
نفوذ به سیستم سرگرمی و صوتی خودرو به خودی خود نگرانکننده است، اما هکرها به عملکردهای حیاتی خودرو نیز دسترسی پیدا میکنند. تیم PCAutomotive در نمایش هک نیسان لیف نشان داد که میتواند از راه دور بوق خودرو را به صدا درآورد، شیشهها را پایین بیاورد، آینههای جانبی را تنظیم کند، چراغهای جلو و برفپاککنها را فعال کند و درها را قفل یا باز کند.
خطرناکترین قابلیت قابل دسترسی از طریق این آسیبپذیری، کنترل از راه دور فرمان خودرو است. در این حالت، فرمان خودرو به راحتی با دستکاری هکرها چه در حالت سکون و چه در حال حرکت، به چرخش درمیآید. اگرچه این حفره اجازه کنترل پدال گاز یا ترمز را نمیدهد، اما توانایی دستکاری فرمان از فواصل دور، نگرانیهای جدی در زمینه ایمنی به وجود میآورد. PCAutomotive در پایان به این مسئله اشاره کرد که این آسیبپذیری را در سال 2023 به شرکت نیسان اطلاع داده است و هنوز مشخص نیست که آیا نیسان اقدام به رفع این حفره امنیتی خواهد کرد یا خیر.
۵۸۵۸