Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng nghiêm trọng trong xe điện Nissan Leaf 2020 cho phép tin tặc có thể điều khiển hoàn toàn từ xa các chức năng thiết yếu của xe. Lỗ hổng này, được chứng minh bởi PCA Cyber Security có trụ sở tại Budapest trong hội nghị Black Hat Asia, biến chiếc xe điện thành thứ mà các nhà nghiên cứu mô tả là một chiếc xe điều khiển từ xa nặng 3.500 pound thông qua việc thao túng tinh vi hệ thống thông tin giải trí của xe.
 |
|---|
| Góc nhìn của tài xế tiết lộ những tác động của các lỗ hổng điều khiển từ xa trong các phương tiện hiện đại như Nissan Leaf |
Vector Tấn Công và Phương Pháp
Vi phạm bảo mật bắt đầu khi tin tặc khai thác giao diện Bluetooth của Nissan Leaf thông qua một cách tiếp cận kỹ thuật xã hội được sắp xếp cẩn thận. Kẻ tấn công đầu tiên chặn tín hiệu trên phổ tần 2.4 GHz, điều này kích hoạt cảnh báo trên hệ thống thông tin giải trí của xe báo hiệu các vấn đề kết nối với các thiết bị đã ghép nối như điện thoại thông minh. Điều này khiến người lái xe không nghi ngờ mở menu cài đặt kết nối Bluetooth, tạo ra cửa sổ cơ hội quan trọng để tin tặc xâm nhập vào hệ thống.
Một khi menu Bluetooth được truy cập, tin tặc có thể kết nối thiết bị của họ mà không cần ở gần xe hoặc tương tác trực tiếp với màn hình thông tin giải trí. Cuộc tấn công tận dụng nhiều lỗ hổng trong kiến trúc hệ thống, cho phép truy cập trái phép leo thang từ kết nối đơn giản đến điều khiển hoàn toàn xe.
Xâm Phạm Hệ Thống Toàn Diện
Phạm vi điều khiển có thể đạt được thông qua lỗ hổng này vượt xa các mối quan ngại về an ninh mạng thông thường. Các nhà nghiên cứu đã chứng minh khả năng thao túng từ xa các hệ thống an toàn quan trọng bao gồm cơ chế lái và phanh trong khi xe đang di chuyển. Vụ hack cũng cho phép điều khiển các hệ thống phụ như gạt nước kính chắn gió, gương chiếu hậu và còi xe.
Có lẽ đáng quan ngại hơn từ góc độ riêng tư, lỗ hổng này cho phép tin tặc ghi âm các cuộc trò chuyện bên trong cabin xe và theo dõi vị trí của xe thông qua giám sát GPS. Sự kết hợp giữa khả năng điều khiển vật lý và giám sát này đại diện cho một sự leo thang đáng kể trong các mối đe dọa an ninh mạng ô tô.
Khả năng Khai thác
Kiểm soát Vật lý:
- Điều khiển lái xe từ xa khi xe đang di chuyển
- Thao túng hệ thống phanh
- Kích hoạt cần gạt nước
- Điều chỉnh gương chiếu hậu
- Kích hoạt còi xe
Tính năng Giám sát:
- Ghi âm trong cabin
- Theo dõi vị trí GPS
- Giám sát xe theo thời gian thực
Thông số Mục tiêu:
- Xe: Nissan Leaf ZE1 2020
- Phần mềm bị ảnh hưởng: Phiên bản 283C30861E
- Vector Tấn công: Giao diện Bluetooth thông qua hệ thống thông tin giải trí
Phương Pháp Nghiên Cứu và Tiết Lộ Có Trách Nhiệm
PCA Cyber Security đã tiến hành nghiên cứu của họ bằng cách sử dụng các linh kiện Nissan Leaf đã qua sử dụng được mua thông qua eBay, xây dựng một bàn thử nghiệm toàn diện để phân tích các lỗ hổng của hệ thống thông tin giải trí. Nhóm đã phát triển các script Python tùy chỉnh để vượt qua các cơ chế chống trộm của hệ thống, tiết lộ những điểm yếu bảo mật cơ bản cho phép cuộc tấn công toàn diện của họ.
Các nhà nghiên cứu đã tuân theo các giao thức tiết lộ có trách nhiệm, thông báo cho Nissan về các lỗ hổng trước khi trình bày các phát hiện của họ công khai. Công việc của họ đã dẫn đến việc xác định mười lỗ hổng bảo mật riêng biệt, bao gồm nhiều lỗi tràn bộ đệm stack dẫn đến thực thi mã từ xa và lọc lưu lượng không đúng cách giữa các mạng liên lạc nội bộ của xe.
Các Lỗ Hổng Đã Xác Định
| Số CVE | Mô Tả |
|---|---|
| CVE-2025-32056 | Bỏ qua tính năng chống trộm |
| CVE-2025-32057 | app_redbend: Tấn công MitM |
| CVE-2025-32058 | v850: Tràn ngăn xếp trong xử lý CBR |
| CVE-2025-32059 | Tràn bộ đệm ngăn xếp dẫn đến RCE [0] |
| CVE-2025-32060 | Thiếu xác minh chữ ký mô-đun kernel |
| CVE-2025-32061 | Tràn bộ đệm ngăn xếp dẫn đến RCE [1] |
| CVE-2025-32062 | Tràn bộ đệm ngăn xếp dẫn đến RCE [2] |
| CVE-2025-32063 | Duy trì kết nối mạng Wi-Fi |
| PCA_NISSAN_009 | Lọc lưu lượng không đúng cách giữa các bus CAN |
| PCA_NISSAN_012 | Duy trì thông qua CVE-2017-7932 trong HAB của i.MX 6 |
Tác Động Hạn Chế và Các Biện Pháp Giảm Thiểu
Mặc dù tính chất nghiêm trọng của lỗ hổng, các chuyên gia bảo mật lưu ý một số yếu tố hạn chế tác động thực tế của nó. Lỗ hổng này đặc biệt ảnh hưởng đến mẫu Nissan Leaf 2020 chạy phiên bản phần mềm 283C30861E, hạn chế đáng kể nhóm nạn nhân tiềm năng. Ngoài ra, tính hữu dụng thực tế của việc điều khiển từ xa một chiếc xe mà không có phản hồi hình ảnh vẫn còn đáng nghi ngờ đối với hầu hết các mục đích độc hại.
Nissan đã phát hành các bản cập nhật firmware giải quyết các lỗ hổng đã xác định, và phản ứng nhanh chóng của công ty chứng minh tầm quan trọng của việc tiết lộ phối hợp trong an ninh mạng ô tô. Các chủ sở hữu xe chưa cập nhật firmware hệ thống thông tin giải trí được khuyến cáo mạnh mẽ thực hiện ngay lập tức.
Ý Nghĩa Rộng Lớn Hơn Đối Với Xe Kết Nối
Lỗ hổng này làm nổi bật những thách thức an ninh mạng ngày càng tăng mà ngành công nghiệp ô tô phải đối mặt khi xe trở nên ngày càng kết nối và tin học hóa. Ô tô hiện đại phụ thuộc rất nhiều vào các hệ thống phần mềm và mạng không dây, tạo ra nhiều điểm xâm nhập tiềm năng cho các tác nhân độc hại. Việc tích hợp các hệ thống thông tin giải trí với các chức năng quan trọng của xe đại diện cho một lĩnh vực đặc biệt quan tâm đối với các chuyên gia bảo mật.
Nghiên cứu này nhấn mạnh nhu cầu các nhà sản xuất ô tô thực hiện các biện pháp bảo mật mạnh mẽ trong suốt vòng đời phát triển xe, từ thiết kế ban đầu đến các bản cập nhật phần mềm và bảo trì liên tục.