(VIDEO) Un grup de hackeri maghiari au reuşit să spargă un Nissan Leaf de la distanţă, să înregistreze convorbirile din maşină şi să preia controlul vehiculului

Producătorii vorbesc tot mai mult despre maşinile electrice ca despre vehicule definite de soft, sau dirijate complet şi centralizat prin soft, cum ar fi mai corect să le spunem în română. Dacă tot motoarele lor electrice sunt dirijate prin soft, dacă tot comenzile fizice migrează în interfeţe digitale şi e nevoie de putere mare de calcul pentru sistemele multimedia, următorul pas logic ar fi centralizarea tuturor acestor funcţii într-un super computer mult mai puternic, care să dirijeze toată maşina, iar foarte mulţi producători fie au atins deja asta, fie tind spre această etapă cu următoarele lor modele. Dar adevărul e că până şi maşinile de acum 5 ani sau mai mult au funcţii dirijate de soft, deşi unele comunicaţii sunt mai lente, fiind realizate prin standarde CanBus. Un grup de hackeri maghiari cu consideraţii etice au reuşit să spargă de la distanţă un Nissan Leaf electric fabricat în 2020, să înregistreze convorbirile din maşină şi să preia controlul vehiculului.

Hackerii şi-au oficializat capacităţile lor într-o companie de soft, numită PCA Automotive, specializată acum în testarea vulnerabilităţilor de soft şi securitate cibernetică pentru automobile, inclusiv electrice, pentru sisteme bancare şi alte sisteme de importanţă vitală unde softul defineşte siguranţa lor.

Hackerii maghiari spun că au reuşit să pătrundă de la distanţă în sistemul maşinii, folosind o vulnerabilitate în canalul de comunicare DNS C2 al maşinii şi protocolului său Bluetooth. Evident, aceştia nu dau toate detaliile, pentru a nu expune toţi posesorii actuali de Nissan Leaf la aceste breşe, dar spun că au furnizat un set imens de date către producătorul nipon, arătându-le japonezilor cu exactitate vulnerabilităţile.

Tot experimentul de spargere a maşinii electrice de la distanţă a fost filmat, cu unul din hackeri aflat la distanţă şi alţi doi în maşină, cei trei comunicând la telefon pentru a-şi anunţa reciproc acţiunilor.

Iniţial, hacker-ul de la distanţă a putut să vadă locaţia exactă a maşinii şi să o urmărească pe hartă. Respectiv, dacă cineva ar vrea să înregistreze constant locaţia maşinii, ar putea-o face în acest mod.

Apoi, hacker-ul care opera de la distanţă a putut afişa pe ecranul sistemului multimedia al maşinii o imagine pe care şi-a dorit-o el.

A urmat o parte mult mai înfricoşătoare, cea înc are hackerul de la distanţă a reuşit să asculte discuţiile din maşină şi să înregistreze aceste discuţii. Cum e posibil una ca asta? Prin microfoanele instalate în maşină pentru discuţiile Bluetooth la telefon. Aceste microfoane sunt conectate cu sistemul multimedia, iar odată ce a fost spart acest sistem, microfoanele maşinii servesc ca sursă de ascultare a tot ce se discută în habitaclu.

Mai mult ca atât, hacker-ul a putut ulterior să ruleze înregistrarea discuţiei înapoi prin difuzoarele maşinii.

Hacker-ul a putut face şi un screenshot al afişajului sistemului multimedia, cu toate datele afişate recepţionate de el la distanţă.

Apoi a urmat preluarea controlului unor funcţii despre care puţini ştiu că sunt dirijate prin soft la un Nissan Leaf. Hackerii au putut claxona de la distanţă, spre exemplu, şi au putut plia oglinzile exterioare. Tot ei au putut porni şi ştergătoarele.

Dar, cel mai înspăimântător e că şi volanul a putut fi întors de la distanţă. Prima demonstraţie a fost una cu maşina staţionată, dar apoi hackerii au demonstrat că aceleaşi manevre sunt posibile şi cu maşina în mişcare, inclusiv întoarcerea bruscă a volanului şi virarea către un copac sau alt obstacol de pe acostament.

În acest caz, întrucât volanul mai are o conexiune mecanică spre roţi, şoferul ar putea opune rezistenţă şi să menţină direcţia, dar e nevoie de forţă, întrucât volanul e întors de facto de electromotorul care asistă direcţia. Şi apoi, în timpul unui condus obişnuit, simpla întoarce neaşteptată pe o fracţiune de secundă a volanului poate fi suficientă pentru destabilizarea maşinii şi producerea unui incident. Şi dacă despre o asemenea spargere se poate şti la vederea acestui efect, despre efectul de urmărire a semnalului GPS sau ascultare prin microfoane se poate ca proprietarul să nu cunoască nimic pe perioade lungi, dacă cei care sparg maşina ar avea intenţia urmăririlor de lungă durată.

Vezi totul în video-ul de mai jos.