Un equipo de hackers europeos de sombrero blanco que usan sus cerebros, teclados y un par de bits y adornos de eBay lograron tomar el control de una hoja Nissan 2020 y violar casi todas las regulaciones de privacidad y seguridad en el proceso.
La mejor parte: Grabaron todo.
Los expertos en ciberseguridad con sede en Budapest, PCAUTOMOTIVE, pudieron explotar una serie de vulnerabilidades en una hoja de Nissan 2020 que permitió al equipo de White Hat geolococas y rastrear el automóvil, registrar los textos y las conversaciones que ocurren interiormente del automóvil, reproduciendo medios de comunicación a través de los altavoces del automóvil, e incluso (esta es la peligrosa genuinamente terriblemente terrible) que se mudó mientras el automóvil se mudaba. (!?)
Tal vez la parte más aterradora de este truco, sin confiscación, es cuán aparentemente tratable fue conseguir comenzando con un “simulador de bandada de prueba” construido con piezas de eBay y explotando una vulnerabilidad en el canal DNS C2 de la hoja y el protocolo Bluetooth.
El equipo picautomotive dio una presentación enormemente detallada de 118 páginas de su exploit en Black Hat Asia 2025, que hemos incluido en la parte inferior de esta publicación, en caso de que el enlace flamante se muera. Si te gusta ese tipo de cosas, las cosas divertidas comienzan en la página 27. Y, si no lo estás, solo sepa que todas las vulnerabilidades fueron reveladas a Nissan y sus proveedores entre 02Aug2023 y 12SEP2024 (p. 116/118), y el “ataque” en sí mismo se puede ver en el video debajo. ¡Disfrutar!
Recapitulación de vulnerabilidades
- CVE-2025-32056-Bypass antirrobo
- CVE-2025-32057-APP_REDBEND: Ataque MITM
- CVE-2025-32058-V850: Overflow de pila en procesamiento CBR
- CVE-2025-32059-Desbordamiento del búfer de pila que conduce a RCE (0)
- CVE-2025-32060-Abandono de una demostración de firma de módulo de núcleo
- CVE-2025-32061-Desbordamiento del búfer de pila que conduce a RCE (1)
- CVE-2025-32062-Desbordamiento del búfer de pila que conduce a RCE (2)
- PCA_NISSAN_009 – Filtración de tráfico incorrecta entre los autobuses de hojalata
- CVE-2025-32063-Persistencia para la red Wi-Fi
- PCA_NISSAN_012-Persistencia a través de CVE-2017-7932 en HAB de I.MX 6
Explotación remota de Nissan Leaf
Toque de Electrek
Esta es una de esas publicaciones que, en el flanco positivo, hace un gran trabajo explicando cómo un cámara remoto puede “iniciar sesión” a un transporte y sacarlo de problemas cuando aparece una situación extraña o de tipo borde.
Desafortunadamente, esto es todavía Una de esas publicaciones a las que algunas de las histéricas anti-EV más despistadas señalarán y dirán: “¡Mira! Pero la existencia es que prácticamente cualquier automóvil con dirección asistida eléctrica (EPS), controles electrónicos de acelerador, freno por cable, etc., puede ser pirateado de forma similar. Pero, si admisiblemente dirigir el automóvil de un objetivo a un semi que se aproxima podría ser una excelente forma de conseguir un homicidio encubierto de la CIA, el problema más preocupante aquí es la violación de la privacidad y la reproducción, a menos que desee acontecer algún tiempo en la prisión de El Salvadoran, supongo.
Recuerda, niños: Gran hermano te está mirando.
Fuente | Imágenes: sombrero cabreado.
Si está considerando ir solar, siempre es una buena idea obtener citas de algunos instaladores. Para comprobar de encontrar un instalador solar confiable y confiable cerca de usted que ofrezca precios competitivos, consulte Energyun servicio sin cargo que le facilita la energía solar. Tiene cientos de instaladores solares previamente vettensados que compiten por su negocio, asegurando que obtenga soluciones de reincorporación calidad y ahorre un 20-30% en comparación con hacerlo solo. Adicionalmente, es de uso sin cargo, y no recibirá llamadas de ventas hasta que seleccione un instalador y comparta su número de teléfono con ellos.
Sus cotizaciones solares personalizadas son fáciles de comparar en lista y tendrá camino a asesores de energía imparciales para ayudarlo en cada paso del camino. Nacer aquí.
(Tagstotranslate) Nissan (T) Video (T) Hacker (seguridad informática)
