Un equipo de hackers europeos de sombrero blanco que usan sus cerebros, teclados y un par de bits y adornos de eBay lograron tomar el control de una hoja Nissan 2020 y violar casi todas las regulaciones de privacidad y seguridad en el proceso.
La mejor parte: Grabaron todo.
Los expertos en ciberseguridad con sede en Budapest, PCAUTOMOTIVE, pudieron explotar una serie de vulnerabilidades en una hoja de Nissan 2020 que permitió al equipo de White Hat geolococas y rastrear el automóvil, registrar los textos y las conversaciones que ocurren dentro del automóvil, reproduciendo medios de comunicación a través de los altavoces del automóvil, e incluso (esta es la peligrosa genuinamente terriblemente terrible) que se mudó mientras el automóvil se mudaba. (!?)
Tal vez la parte más aterradora de este truco, sin embargo, es cuán aparentemente fácil fue lograr comenzando con un «simulador de banco de prueba» construido con piezas de eBay y explotando una vulnerabilidad en el canal DNS C2 de la hoja y el protocolo Bluetooth.
El equipo picautomotive dio una presentación enormemente detallada de 118 páginas de su exploit en Black Hat Asia 2025, que hemos incluido en la parte inferior de esta publicación, en caso de que el enlace original se muera. Si te gusta ese tipo de cosas, las cosas divertidas comienzan en la página 27. Y, si no lo estás, solo sepa que todas las vulnerabilidades fueron reveladas a Nissan y sus proveedores entre 02Aug2023 y 12SEP2024 (p. 116/118), y el «ataque» en sí mismo se puede ver en el video debajo. ¡Disfrutar!
Resumen de vulnerabilidades
- CVE-2025-32056-Bypass antirrobo
- CVE-2025-32057-APP_REDBEND: Ataque MITM
- CVE-2025-32058-V850: Overflow de pila en procesamiento CBR
- CVE-2025-32059-Desbordamiento del búfer de pila que conduce a RCE (0)
- CVE-2025-32060-Ausencia de una verificación de firma de módulo de núcleo
- CVE-2025-32061-Desbordamiento del búfer de pila que conduce a RCE (1)
- CVE-2025-32062-Desbordamiento del búfer de pila que conduce a RCE (2)
- PCA_NISSAN_009 – Filtración de tráfico incorrecta entre los autobuses de lata
- CVE-2025-32063-Persistencia para la red Wi-Fi
- PCA_NISSAN_012-Persistencia a través de CVE-2017-7932 en HAB de I.MX 6
Explotación remota de Nissan Leaf
Toque de Electrek
Esta es una de esas publicaciones que, en el lado positivo, hace un gran trabajo explicando cómo un operador remoto puede «iniciar sesión» a un vehículo y sacarlo de problemas cuando aparece una situación extraña o de tipo borde.
Desafortunadamente, esto es también Una de esas publicaciones a las que algunas de las histéricas anti-EV más despistadas señalarán y dirán: «¡Mira! Pero la realidad es que prácticamente cualquier automóvil con dirección asistida eléctrica (EPS), controles electrónicos de acelerador, freno por cable, etc., puede ser pirateado de manera similar. Pero, si bien dirigir el automóvil de un objetivo a un semi que se aproxima podría ser una excelente manera de lograr un asesinato encubierto de la CIA, el problema más preocupante aquí es la violación de la privacidad y la grabación, a menos que desee pasar algún tiempo en la prisión de El Salvadoran, supongo.
Recuerda, niños: Gran hermano te está mirando.
Fuente | Imágenes: sombrero negro.
Si está considerando ir solar, siempre es una buena idea obtener citas de algunos instaladores. Para asegurarse de encontrar un instalador solar confiable y confiable cerca de usted que ofrezca precios competitivos, consulte Energyun servicio gratuito que le facilita la energía solar. Tiene cientos de instaladores solares previamente vettensados que compiten por su negocio, asegurando que obtenga soluciones de alta calidad y ahorre un 20-30% en comparación con hacerlo solo. Además, es de uso gratuito, y no recibirá llamadas de ventas hasta que seleccione un instalador y comparta su número de teléfono con ellos.
Sus cotizaciones solares personalizadas son fáciles de comparar en línea y tendrá acceso a asesores de energía imparciales para ayudarlo en cada paso del camino. Empezar aquí.
(Tagstotranslate) Nissan (T) Video (T) Hacker (seguridad informática)
