Uma equipe de pesquisadores demonstrou, durante a conferência Black Hat Asia 2025, o controle remoto de várias funções de um Nissan Leaf 2020. A apresentação foi realizada pela empresa PCAutomotive, especializada em testes de invasão e inteligência de ameaças digitais.
Os pesquisadores identificaram uma vulnerabilidade no sistema de conectividade Bluetooth do infotainment do veículo. Com o acesso inicial à rede interna, foi possível ampliar o ataque a partir de sinais celulares, transformando a invasão em uma ameaça remota global. Os comandos poderiam ser enviados de qualquer parte do mundo via internet, sem necessidade de proximidade física.
O vídeo apresentado pelo grupo ilustrou o início da ação, rastreando a localização do automóvel pelo GPS. Em seguida, o painel do veículo exibiu a mensagem “Hacked by PCAutomotive”, indicando comprometimento do sistema. Uma das funções exploradas incluiu a gravação de áudio através do microfone interno, com transmissão do arquivo captado para o próprio invasor.
Acesso completo
Os testes mostraram que os hackers podiam não só baixar esses arquivos de áudio, mas também reproduzi-los para os ocupantes, usando o sistema de som do carro. Outras ações remotas possíveis foram ativar a buzina, ajustar retrovisores e janelas, acionar o alarme visual, operar limpadores de para-brisa e trancar ou destrancar as portas à distância.
Segundo a demonstração, o acesso permitiu controle inclusive da direção. A equipe conseguiu girar o volante tanto com o veículo parado quanto em movimento, sem agir sobre o acelerador ou freios. Esse nível de manipulação representa avanço em ataques, uma vez que interfere diretamente na condução do automóvel.
A empresa PCAutomotive informou que reportou a vulnerabilidade ao fabricante Nissan ainda em 2023, antes de divulgar os detalhes ao público especializado em cibersegurança. Procurada para comentar, a Nissan declarou que recebeu o contato e reconheceu o relatório, optando por não detalhar ações tomadas ou soluções aplicadas até o momento.
Em nota oficial, a Nissan mencionou o compromisso contínuo em desenvolver tecnologias para proteger seus clientes de ataques cibernéticos cada vez mais complexos. No entanto, não forneceu informações sobre a existência de atualizações ou correções do software nas versões afetadas do Leaf.
Representantes da PCAutomotive ressaltaram que, até a última conferência de segurança, não receberam informações sobre versões do sistema corrigidas ou protocolos de remediação enviados ao público. Desta forma, não está confirmado se todos os exemplares do Nissan Leaf 2020 permanecem vulneráveis ou se o risco foi solucionado de maneira ampla pela montadora.
Confira a seguir o vídeo publicado pela PCAutomotive: