Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
https://www.secnews.gr/645675/efpatheia-nissan-leaf-epitrepei-pliri-elegxo-aftokinitou/
Apr 8th 2025, 19:57
by Absenta Mia
Μια ομάδα ερευνητών από την PCAutomotive αποκάλυψε στο Cyber Security News ότι οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν πλήρη πρόσβαση στα ηλεκτρικά οχήματα Nissan Leaf δεύτερης γενιάς (μοντέλο 2020), μέσω μιας ευπάθειας στο σύστημα ψυχαγωγίας, παρέχοντας έτσι πρωτοφανή απομακρυσμένο έλεγχο σε κρίσιμες λειτουργίες του οχήματος.
Δείτε επίσης: Το νέο low-cost Nissan Micra EV αναμένεται φέτος
Η αλυσίδα εκμετάλλευσης, η οποία παρουσιάστηκε στο Black Hat Asia 2025, επιτρέπει στους κακόβουλους χρήστες να ελέγχουν τις πόρτες, τους καθρέφτες, τη διεύθυνση και τα συστήματα ασφαλείας από οποιοδήποτε σημείο με σύνδεση κινητής τηλεφωνίας.
Η εισβολή ξεκινά εκμεταλλευόμενη μια ευπάθεια stack buffer overflow (CVE-2025-32059) στο Bluetooth Hands-Free Profile (HFP) του Nissan Leaf.
Οι επιτιθέμενοι μπορούν να ενεργοποιήσουν αυτήν την αδυναμία στέλνοντας κακόβουλα δεδομένα ήχου στο σύστημα ψυχαγωγίας του οχήματος, απαιτώντας μόνο προσωρινή εγγύτητα με τον στόχο (π.χ., σε χώρους στάθμευσης ή σε σημεία κυκλοφορίας).
Δείτε ακόμα: Nissan: Ανάκληση των μοντέλων που χρησιμοποιούν αερόσακους Takata
Αφού αποκτηθεί η αρχική πρόσβαση:
• Μηχανισμός Επιμονής: Το παραβιασμένο σύστημα συνδέεται με διακομιστές που ελέγχονται από τους επιτιθέμενους μέσω του ενσωματωμένου κινητού μόντεμ του Leaf, εξασφαλίζοντας την επιβίωσή του μετά από επανεκκινήσεις.
• Εκμετάλλευση Τείχους Προστασίας: Οι επιτιθέμενοι απενεργοποιούν κρίσιμους κανόνες iptables, επιτρέποντας απεριόριστη εξωτερική επικοινωνία.
• Κατάληψη CAN Bus: Οι ερευνητές παρακάμπτουν τα φίλτρα πύλης της Nissan εκμεταλλευόμενοι μια υπερχείλιση στο Renesas RH850 μικροελεγκτή, αποκτώντας δικαιώματα μετάδοσης ωμών μηνυμάτων CAN.
Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
Για τους κατόχους Leaf:
• Απενεργοποιήστε το Bluetooth όταν είστε σταθμευμένοι σε δημόσιες περιοχές.
• Επικοινωνήστε με τα συνεργεία για επείγουσες ενημερώσεις ECU (Αναφορά NHTSA #2025-LEAF-004).
• Παρακολουθήστε για ασυνήθιστη συμπεριφορά του συστήματος (π.χ., κινήσεις καθρεφτών, απροσδόκητες προειδοποιήσεις).
Δείτε επίσης: Nissan North America: Παραβίαση δεδομένων επηρεάζει 53.000 υπαλλήλους
Καθώς τα οχήματα γίνονται ολοένα και πιο συνδεδεμένα, αυτή η εκμετάλλευση αποτελεί μια έντονη υπενθύμιση των φυσικών κινδύνων που σχετίζονται με τις ψηφιακές ευπάθειες. Οι ρυθμιστικές αρχές προτείνουν πλέον την υποχρεωτική εφαρμογή προτύπων διείσδυσης, παρόμοιων με τα πρωτόκολλα ασφαλείας της αεροπορίας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
https://www.secnews.gr/645675/efpatheia-nissan-leaf-epitrepei-pliri-elegxo-aftokinitou/
Apr 8th 2025, 19:57
by Absenta Mia
Μια ομάδα ερευνητών από την PCAutomotive αποκάλυψε στο Cyber Security News ότι οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν πλήρη πρόσβαση στα ηλεκτρικά οχήματα Nissan Leaf δεύτερης γενιάς (μοντέλο 2020), μέσω μιας ευπάθειας στο σύστημα ψυχαγωγίας, παρέχοντας έτσι πρωτοφανή απομακρυσμένο έλεγχο σε κρίσιμες λειτουργίες του οχήματος.
Δείτε επίσης: Το νέο low-cost Nissan Micra EV αναμένεται φέτος
Η αλυσίδα εκμετάλλευσης, η οποία παρουσιάστηκε στο Black Hat Asia 2025, επιτρέπει στους κακόβουλους χρήστες να ελέγχουν τις πόρτες, τους καθρέφτες, τη διεύθυνση και τα συστήματα ασφαλείας από οποιοδήποτε σημείο με σύνδεση κινητής τηλεφωνίας.
Η εισβολή ξεκινά εκμεταλλευόμενη μια ευπάθεια stack buffer overflow (CVE-2025-32059) στο Bluetooth Hands-Free Profile (HFP) του Nissan Leaf.
Οι επιτιθέμενοι μπορούν να ενεργοποιήσουν αυτήν την αδυναμία στέλνοντας κακόβουλα δεδομένα ήχου στο σύστημα ψυχαγωγίας του οχήματος, απαιτώντας μόνο προσωρινή εγγύτητα με τον στόχο (π.χ., σε χώρους στάθμευσης ή σε σημεία κυκλοφορίας).
Δείτε ακόμα: Nissan: Ανάκληση των μοντέλων που χρησιμοποιούν αερόσακους Takata
Αφού αποκτηθεί η αρχική πρόσβαση:
• Μηχανισμός Επιμονής: Το παραβιασμένο σύστημα συνδέεται με διακομιστές που ελέγχονται από τους επιτιθέμενους μέσω του ενσωματωμένου κινητού μόντεμ του Leaf, εξασφαλίζοντας την επιβίωσή του μετά από επανεκκινήσεις.
• Εκμετάλλευση Τείχους Προστασίας: Οι επιτιθέμενοι απενεργοποιούν κρίσιμους κανόνες iptables, επιτρέποντας απεριόριστη εξωτερική επικοινωνία.
• Κατάληψη CAN Bus: Οι ερευνητές παρακάμπτουν τα φίλτρα πύλης της Nissan εκμεταλλευόμενοι μια υπερχείλιση στο Renesas RH850 μικροελεγκτή, αποκτώντας δικαιώματα μετάδοσης ωμών μηνυμάτων CAN.
Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
Για τους κατόχους Leaf:
• Απενεργοποιήστε το Bluetooth όταν είστε σταθμευμένοι σε δημόσιες περιοχές.
• Επικοινωνήστε με τα συνεργεία για επείγουσες ενημερώσεις ECU (Αναφορά NHTSA #2025-LEAF-004).
• Παρακολουθήστε για ασυνήθιστη συμπεριφορά του συστήματος (π.χ., κινήσεις καθρεφτών, απροσδόκητες προειδοποιήσεις).
Δείτε επίσης: Nissan North America: Παραβίαση δεδομένων επηρεάζει 53.000 υπαλλήλους
Καθώς τα οχήματα γίνονται ολοένα και πιο συνδεδεμένα, αυτή η εκμετάλλευση αποτελεί μια έντονη υπενθύμιση των φυσικών κινδύνων που σχετίζονται με τις ψηφιακές ευπάθειες. Οι ρυθμιστικές αρχές προτείνουν πλέον την υποχρεωτική εφαρμογή προτύπων διείσδυσης, παρόμοιων με τα πρωτόκολλα ασφαλείας της αεροπορίας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια