近日,PCAutomotive在BlackHat Asia 2025会议上披露了一项针对日产Leaf的研究成果。研究人员通过一系列漏洞成功实现了对车辆的远程监控和物理控制。
PCAutomotive选择了2020年生产的第二代日产Leaf作为研究对象。攻击者可以利用这些漏洞实现以下操作:
-
远程监控车辆位置、截取信息娱乐系统屏幕、录音车内对话来监视车主。
-
远程控制车辆的物理功能,包括在车辆行驶过程中控制车门、雨刷、喇叭甚至方向盘。
据研究人员称,披露过程始于2023年8月,日产于2024年1月证实了这一发现,但直到最近才分配了CVE。
“阅读原文”获取pdf
原文始发于微信公众号(安全脉脉):日产Leaf被曝存在远程控制漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论