Τους σοβαρούς κινδύνους που υπάρχουν για τα συνδεδεμένα στο internet, αυτοκίνητα της νέας γενιάς, απέδειξαν ερευνητές από την Ουγγαρία, που κατάφεραν να "χακάρουν" ένα Nissan Leaf του 2020 με εργαλεία που προμηθεύτηκαν από το eBay και μία μάντρα ανταλλακτικών.
Η επίδειξη πραγματοποιήθηκε στο συνέδριο Black Hat Asia 2025, μία από τις σημαντικότερες διεθνείς διοργανώσεις στον τομέα της κυβερνοασφάλειας. Η ομάδα της PCAutomotive από τη Βουδαπέστη προχώρησε σε αυτή την "επίθεση" με καθαρά ερευνητική πρόθεση καθώς το αντικείμενο ήταν να δείξει πόσο εύκολα μπορεί να παραβιαστεί ένα όχημα που βρίσκεται σε κυκλοφορία, εφόσον κάποιος διαθέτει την τεχνογνωσία.
Η προσέγγισή τους ξεκίνησε με την κατασκευή ενός πρόχειρου πάγκου δοκιμών, χρησιμοποιώντας μια οθόνη αφής και τον ψηφιακό πίνακα οργάνων από ένα Leaf. Αφού αναπαρήγαγαν το περιβάλλον του οχήματος, κατάφεραν να παρακάμψουν τα μέτρα προστασίας κατά της κλοπής χρησιμοποιώντας ένα script γραμμένο σε Python. Η διαδικασία είχε μεν τεχνικές απαιτήσεις, ωστόσο σύμφωνα με τους ερευνητές, οποιοσδήποτε με εμπειρία στον προγραμματισμό δεν θα συναντούσε σημαντικές δυσκολίες.
Όταν το σύστημα τέθηκε σε λειτουργία, ξεκίνησε η πραγματική επίθεση. Ένας από τους ερευνητές, από το laptop του, συνδέθηκε απομακρυσμένα με το όχημα, ενώ δύο συνεργάτες του επέβαιναν σε αυτό. Αρχικά, παρακολούθησε την πορεία του Leaf μέσω GPS. Στη συνέχεια, κατέγραψε τον διάλογο των επιβατών, τον "κατέβασε" στον υπολογιστή του και τον αναπαρήγαγε μέσα στο αυτοκίνητο από τα ηχεία.
Το πιο ανησυχητικό, όμως, ήταν αυτό που ακολούθησε, όπως παρακολουθούμε στο video. Από απόσταση, κατάφεραν να ενεργοποιήσουν την κόρνα, να αναδιπλώσουν τους καθρέφτες, να θέσουν σε λειτουργία τους υαλοκαθαριστήρες και μάλλον το πιο σοκαριστικό, να στρίψουν το τιμόνι ενώ το αυτοκίνητο ήταν σε κίνηση. Όλα αυτά από ένα απλό laptop, χωρίς καμία φυσική επαφή με το αυτοκίνητο.
Η ομάδα αποκάλυψε δέκα σοβαρές ευπάθειες στο σύστημα πολυμέσων του Leaf, τις οποίες κοινοποίησε στη Nissan. Μέχρι τη στιγμή της δημοσίευσης, η ιαπωνική εταιρεία δεν έχει προβεί σε κάποια δημόσια τοποθέτηση για την υπόθεση.
Το περιστατικό εγείρει σοβαρά ερωτήματα για την ασφάλεια των συνδεδεμένων αυτοκινήτων και τον τρόπο με τον οποίο οι κατασκευαστές προστατεύουν τα συστήματα των οχημάτων τους από ενδεχόμενες επιθέσεις. Η επίδειξη της PCAutomotive είναι ένα ακόμη προειδοποιητικό καμπανάκι πως όσο τα αυτοκίνητα εξελίσσονται σε "υπολογιστές με ρόδες", τόσο μεγαλύτερη ανάγκη υπάρχει για ενίσχυση των μηχανισμών ασφαλείας και ταχύτερη ανταπόκριση στις απειλές.