Hacker hackten sich in einen Nissan Leaf ein, belauschten den Fahrer und übernahmen die komplette Kontrolle über das Auto
Eine Gruppe weißer Hacker aus Budapest, die sich PCAutomotive nennt, hat eine Schwachstelle in den Sicherheitsprotokollen des Elektroautos Nissan Leaf 2020 nachgewiesen. Tatsächlich verwandelten sie den Leaf in ein funkgesteuertes Auto in voller Größe und verletzten dabei fast jede denkbare Datenschutznorm. All das haben sie auf Video aufgenommen.
Was bekannt ist
Mit einer Reihe von Teilen von eBay und ihrem eigenen "Prüfstand" waren die Hacker in der Lage,:
- den Standort des Fahrzeugs in Echtzeit zu verfolgen,
- Gespräche im Auto zu belauschen und Nachrichten zu lesen,
- Audio über die Lautsprecher abzuspielen,
- das Lenkrad während der Fahrt aus der Ferne zu drehen.
Wie haben sie das gemacht?
Der Hack war dank Schwachstellen im DNS C2-System und im Bluetooth-Protokoll erfolgreich. Alles begann mit einem einfachen, aus eBay-Teilen gebauten Steuergerät. Von dort aus verschafften sich die Forscher Zugriff auf das gesamte interne Netzwerk des Fahrzeugs.
Der frustrierendste Teil ist nicht die High-Tech-Komplexität des Angriffs, sondern seine erschreckende Einfachheit. Den Teilnehmern von PCAutomotive zufolge könnte theoretisch jeder, der über Grundkenntnisse auf diesem Gebiet verfügt und Zugang zu preiswerten Komponenten hat, das Experiment wiederholen.
Ein detaillierter 118-seitiger technischer Bericht über den Angriff wurde auf der Konferenz Black Hat Asia 2025 vorgestellt. Die Forscher erklärten, sie hätten Nissan über die Schwachstellen informiert. Die Reaktion des Unternehmens ist noch nicht bekannt.
Quelle: Electrek
