, ,

Nissan leaf diventata auto telecomandata dai hacker e conversazioni registrate

Scritto da Giancarlo Loti
Contenuti dell'articolo

Recenti sviluppi nel campo della sicurezza informatica hanno rivelato come un gruppo di esperti hacker europei sia riuscito a prendere il controllo di una Nissan LEAF del 2020, sfruttando vulnerabilità presenti nel veicolo. Questo evento ha sollevato preoccupazioni significative riguardo alla privacy e alla sicurezza dei sistemi automobilistici moderni.

Sfruttamento delle vulnerabilità

Il team di hacker, noto come PCAutomotive e con sede a Budapest, ha registrato l’intero processo, dimostrando la facilità con cui è stato possibile accedere a funzioni critiche del veicolo. Tra le capacità ottenute vi erano:

  • Geolocalizzazione e tracciamento dell’auto;
  • Registrazione di messaggi e conversazioni all’interno del veicolo;
  • Riproduzione di contenuti multimediali attraverso gli altoparlanti dell’auto;
  • Controllo dello sterzo mentre il veicolo era in movimento.

Presentazione delle evidenze

I dettagli dell’exploit sono stati presentati in una relazione di 118 pagine durante l’evento Black Hat Asia 2025. Le vulnerabilità sono state segnalate a Nissan e ai suoi fornitori tra agosto 2023 e settembre 2024, evidenziando la necessità urgente di miglioramenti nella sicurezza dei veicoli elettrici.

Riepilogo delle vulnerabilità

  • CVE-2025-32056 – Bypass antifurto;
  • CVE-2025-32057 – attacco MiTM tramite app_redbend;
  • CVE-2025-32058 – overflow dello stack nel processamento CBR;
  • CVE-2025-32059 – overflow del buffer che porta a RCE [0];
  • CVE-2025-32060 – assenza di verifica della firma del modulo kernel;
  • CVE-2025-32061 – overflow del buffer che porta a RCE [1];
  • CVE-2025-32062 – overflow del buffer che porta a RCE [2];
  • PCA_NISSAN_009 – filtraggio inadeguato del traffico tra i bus CAN;
  • CVE-2025-32063 – persistenza per rete Wi-Fi;
  • PCA_NISSAN_012 – persistenza tramite CVE-2017-7932 nell’HAB di i.MX 6.

Sfruttamento remoto della Nissan LEAF

Conclusioni sulla sicurezza dei veicoli elettrici

L’incidente mette in luce non solo le potenziali minacce alla sicurezza dei veicoli elettrici, ma anche le implicazioni più ampie relative alla privacy degli utenti. È fondamentale che i produttori automobilistici adottino misure più rigorose per proteggere i propri sistemi da accessi non autorizzati.

Ospiti coinvolti:
  • PCAutomotive (team di hacker)