随着汽车日益成为“车轮上的电脑”,数字犯罪的攻击面也随之扩大。[PCAutomotive] 分享了其漏洞利用方法,将 2020 款日产聆风 (Nissan Leaf) 改装成1600 公斤的遥控汽车。[PDF via Electrek ]
该小组从一些回收的信息娱乐系统和线束入手,搭建了能够利用系统漏洞的测试台。他们在信息娱乐系统的蓝牙实现中发现了一个漏洞,并利用该漏洞访问了系统的其余部分。通过干扰 2.4 GHz 频谱,攻击者可以诱导驾驶员打开车辆上的蓝牙连接菜单,查看手机无法连接的原因。如果此菜单已打开,则无需进一步的用户交互即可完成配对。
一旦攻击者获得访问权限,他们就可以控制车辆的诸多功能,例如转向、制动、雨刷和后视镜。此外,攻击者还可以通过 GPS 远程监控车辆,并在车内录制音频。这些漏洞在正式发布之前就已向日产披露,因此请务必保持您的信息娱乐系统处于最新状态!
如果你觉得这很熟悉,我们之前也介绍过类似的针对特斯拉信息娱乐系统的黑客攻击。如果你想更好地改造你的Leaf,我们也介绍了如何修复车辆的一些充电缺陷,但我们无法帮助你解决早期车型应用程序支持缺失的问题。
原文: https://hackaday.com/2025/06/24/hack-turns-nissan-leaf-into-giant-rc-car/