日产Leaf被曝存在远程控制漏洞

原创 PCAutomotive 安全脉脉 2025-04-14 10:46

近日，PCAutomotive在BlackHat Asia 2025会议上披露了一项针对日产Leaf的研究成果。研究人员通过一系列漏洞成功实现了对车辆的远程监控和物理控制。

PCAutomotive选择了2020年生产的第二代日产Leaf作为研究对象。
攻击者可以利用这些漏洞实现以下操作：
– 远程监控车辆位置、截取信息娱乐系统屏幕、录音车内对话来监视车主。

• 远程控制车辆的物理功能，包括在车辆行驶过程中控制车门、雨刷、喇叭甚至方向盘。

据研究人员称，披露过程始于2023年8月，日产于2024年1月证实了这一发现，但直到最近才分配了CVE。

“阅读原文”获取pdf