گروهی از کارشناسان امنیت سایبری موفق به کشف صدمه‌پذیری جدی در نیسان لیف شده‌اند. شرکت امنیت دیجیتال PCAutomotive، دیجیتال PCAutomotive جزئیات این یافته‌ها را در کنفرانس امنیت سایبری Black Hat Asia 2025 اراعه کرد. بر پایه صدمه‌پذیری تازه کشف شده، هکرها می‌توانند از راه دور کنترل نیسان لیف را بر مسئولیت بگیرند و این ماشین را هدایت کنند.

ضعف امنیتی کشف شده نیسان لیف در قسمت ربط بلوتوث سیستم اطلاعات و سرگرمی این ماشین قرار دارد. هکرها با منفعت گیری از این حفره امنیتی، می‌توانند به سیستم‌های داخلی ماشین نفوذ کنند. در مرحله سپس با منفعت گیری از سیگنال تلفن همراه ماشین، دسترسی خود را گسترش داده و امکان ارسال دستورات از راه دور از طریق اینترنت را به دست می‌آورند.

شرکت PCAutomotive در جریان کنفرانس امنیتی بلک هت آسیا ۲۰۲۵، از طریق ویدیویی فرایند هک نیسان لیف را نمایش داد. ابتدا موقعیت مکانی ماشین با منفعت گیری از جی‌پی‌اس ردیابی می‌شود. سپس کنترل صفحه‌نمایش اطلاعات و سرگرمی به دست هکر می‌افتد. هکرها بعد از این کار، پیغامی مبنی‌بر هک ماشین را نمایش خواهند داد. در این حالتُ میکروفن داخلی ماشین نیز فعال می‌شود و قابلیت ضبط صدای داخل کابین وجود دارد. آنها حتی می‌توانند فایل ضبط‌شده را دانلود و صدای آن را از طریق بلندگوهای ماشین برای سرنشینان پخش کنند.

هک سیستم‌های حیاتی نیسان لیف

نفوذ به سیستم سرگرمی و سیستم صوتی ماشین به قدر کافی دلواپس‌کننده است اما هکرها می‌توانند به عملکردهای حیاتی ماشین نیز دسترسی داشته باشند. تیم PCAutomotive در فرایند هک نیسان لیف نشان داد می‌تواند از راه دور بوق ماشین را به صدا درآورد، آینه‌های جانبی را تنظیم کند، شیشه‌ها را پایین بیاورد، چراغ‌های جلو و برف‌پاک‌کن‌ها را روشن و درها را قفل یا باز کند.

خطرناک‌ترین قابلیتی که از طریق این حفره امنیتی در دسترس است، کنترل از راه دور فرمان ماشین است. در این حالت، فرمان ماشین هم در حالت سکون هم در حالت حرکت، می‌تواند توسط هکرها به چرخش در‌آید. یقیناً این حفره امنیتی اجازه کنترل پدال گاز یا ترمز را نمی‌داد اما قابلیت دستکاری فرمان از راه دور، نگرانی‌های ایمنی زیاد جدی‌ تشکیل می‌کند. PCAutomotive در آخر اشاره کرد این صدمه‌پذیری را سال ۲۰۲۳ به نیسان خبر داده است. تا این مدت اشکار نیست نیسان این حفره امنیتی را رفع خواهد کرد یا خیر.