Falha em Nissan Leaf permite controlo remoto por hackers

Os investigadores da empresa húngara PCAutomotive deslocaram-se até à conferência Black Hat Asia, na Singapura, para demonstrar uma vulnerabilidade na segurança no Nissan Leaf de 2020.

Utilizando apenas peças adquiridas em lojas online e até em sucatas, e recorrendo a alguma dose de programação, o grupo de investigadores conseguiu aceder remotamente ao sistema do veículo e até controlá-lo à distância.

Os investigadores deram a conhecer todos os passos dados para entrar no sistema com uma apresentação. A primeira fase do projeto envolveu a construção de um banco de ensaio feito a partir de um ecrã tátil e painel de instrumentos de um Nissan Leaf acidentado.

De seguida, contornaram as proteções instaladas no sistema implementando um script Phython, que é uma linguagem de programação, e aí conseguiram entrar no sistema.

A segunda fase foi iniciada quando já estava tudo preparado para iniciar o ataque informático. Um dos investigadores “ligou-se” ao Leaf remotamente através de um computador portátil, enquanto outros dois iam a bordo do veículo.

Nesta parte, o investigador com o portátil conseguiu seguir todos os movimentos do citadino elétrico através do GPS, gravar a conversa dos passageiros e descarregá-la para o seu portátil e ainda a reproduzir através dos altifalantes.

Mas é a partir daqui que tudo se torna mais assustador: com o mesmo portátil, o investigador conseguiu ativar a buzina, recolher os espelhos retrovisores, ligar o limpa para-brisas e até puxar o volante. Tudo isto, enquanto o carro estava em movimento.

A equipa, no final, apresentou uma lista com as dez vulnerabilidades que lhes permitiram aceder ao sistema de infoentretenimento. As falhas foram comunicadas à Nissan, mas até ao momento não houve resposta oficial do fabricante.