کشف یک آسیب پذیری خطرناک در خودروی نیسان
به گزارش patc با این آسیب پذیری جدید کشف شده هکرها می توانند از راه دور کنترل نیسان لیف را بر عهده بگیرند و این خودرو را هدایت کنند.
به نقل از دیجیاتو ضعف امنیتی کشف شده نیسان لیف در بخش ارتباط بلوتوث سیستم اطلاعات و سرگرمی این خودرو قرار دارد. هکرها با استفاده از این حفره امنیتی می توانند به سیستم های داخلی خودرو نفوذ کنند. در مرحله بعد با استفاده از سیگنال تلفن همراه خودرو دسترسی خود را گسترش داده و امکان ارسال دستورات از راه دور از طریق اینترنت را به دست می آورند.
شرکت PCAutomotive در جریان کنفرانس امنیتی بلک هت آسیا 2025 از طریق ویدیویی فرایند هک نیسان لیف را نمایش داد. ابتدا موقعیت مکانی خودرو با استفاده از جی پی اس ردیابی می شود. سپس کنترل صفحه نمایش اطلاعات و سرگرمی به دست هکر می افتد. هکرها پس از این کار پیغامی مبنی بر هک خودرو را نمایش می دهند. در این وضعیتُ میکروفن داخلی خودرو نیز فعال می شود و قابلیت ضبط صدای داخل کابین وجود دارد. آنها حتی می توانند فایل ضبط شده را دانلود و صدای آن را از طریق بلندگوهای خودرو برای سرنشینان پخش کنند.
هک سیستم های حیاتی نیسان لیف
نفوذ به سیستم سرگرمی و سیستم صوتی خودرو به اندازه کافی نگران کننده است اما هکرها می توانند به عملکردهای حیاتی خودرو نیز دسترسی داشته باشند. تیم PCAutomotive در فرایند هک نیسان لیف نشان داد می تواند از راه دور بوق خودرو را به صدا درآورد آینه های جانبی را تنظیم کند شیشه ها را پایین بیاورد چراغ های جلو و برف پاک کن ها را روشن و درها را قفل یا باز کند.
خطرناک ترین قابلیتی که از طریق این حفره امنیتی در دسترس است کنترل از راه دور فرمان خودرو است. در این وضعیت فرمان خودرو هم در حالت سکون هم در حالت حرکت می تواند توسط هکرها به چرخش درآید. البته این حفره امنیتی اجازه کنترل پدال گاز یا ترمز را نمی داد اما قابلیت دستکاری فرمان از راه دور نگرانی های ایمنی بسیار جدی ایجاد می کند. PCAutomotive در پایان اشاره کرد این آسیب پذیری را سال 2023 به نیسان اطلاع داده است. هنوز مشخص نیست نیسان این حفره امنیتی را برطرف خواهد کرد یا خیر.
۵۸۵۸