Schwere Lücken in Nissan-Software - Angreifer steuern Auto fern

Autos sind immer häufiger ständig online - und mit Software ausgestattet, die nicht schon viele Jahre im Netz gehärtet wurde. Die Folge dessen haben Sicherheitsforscher des Unternehmens PCAutomotive jetzt am Beispiel eines Nissan Leaf demonstriert.
Auto, PKW, Fahrzeug, Logistik, Verkehr, Transport, Straßenverkehr, lkw, Autobahn, Transportmittel, Güterverkehr, Güter, Schwerlast, Stau

Mehrere Schwachstellen

Im Fokus stand ein Nissan Leaf der zweiten Generation, Baujahr 2020. Die Experten nutzten Schwächen im Infotainment-System des Fahrzeugs, insbesondere in dessen Bluetooth-Schnittstelle, um in das interne Netzwerk des Autos einzudringen. Von dort aus gelang es ihnen, die eigenen Rechte auszuweiten und über Mobilfunkverbindungen einen verdeckten Fernzugriff einzurichten, wie auf der Sicherheitskonferenz Black Hat Asia 2025 gezeigt wurde.

Über die entdeckten Schwachstellen könnten Angreifer nicht nur den Standort des Fahrzeugs verfolgen und Gespräche im Fahrzeuginneren abhören, sondern auch Screenshots des Displays anfertigen. Zudem demonstrierten die Forscher, wie sich physische Funktionen wie Türen, Scheibenwischer, Hupe, Spiegel, Fenster, Beleuchtung und sogar die Lenkung - auch während der Fahrt - fernsteuern lassen. Das kann für die Insassen lebensgefährlich werden.

PCAutomotive demonstriert Fernzugriff auf den Nissan Leaf

Insgesamt wurden acht Sicherheitslücken identifiziert, die inzwischen unter den CVE-Nummern CVE-2025-32056 bis CVE-2025-32063 gelistet sind. Die Schwachstellen wurden Nissan bereits im August 2023 gemeldet. Im Januar 2024 bestätigte der Autobauer die Erkenntnisse, die offizielle Erfassung durch die zuständigen Sicherheitsdatenbanken erfolgte jedoch erst kürzlich.

Nissan reagiert

Ein Nissan-Sprecher erklärte gegenüber dem US-Magazin SecurityWeek, dass man aus Sicherheitsgründen keine Details zu getroffenen Gegenmaßnahmen bekannt gebe. Man nehme die Bedrohung jedoch ernst und arbeitet kontinuierlich an Technologien, um zukünftige Cyberangriffe abzuwehren.

PCAutomotive veröffentlichte ein Video, das den vollständigen Ablauf des Hacks demonstriert. Der Vorfall unterstreicht, wie wertvoll Exploits im Bereich der Fahrzeugtechnologie inzwischen sind. Bei der jüngsten Pwn2Own Automotive-Hackkonferenz wurden für vergleichbare Angriffe Preisgelder in Höhe von insgesamt 886.000 US-Dollar ausgeschüttet.

Zusammenfassung
  • Sicherheitsforscher decken Schwachstellen in Nissan-Leaf-Software auf
  • Angreifer können über Bluetooth ins interne Fahrzeugnetzwerk eindringen
  • Fernsteuerung von Fahrzeugfunktionen wie Türen und Lenkung möglich
  • Acht Sicherheitslücken identifiziert und an Nissan gemeldet
  • Nissan bestätigt Erkenntnisse und arbeitet an Gegenmaßnahmen
  • Video zeigt vollständigen Ablauf des Hacks auf Nissan Leaf
  • Exploits in Fahrzeugtechnologie werden zunehmend wertvoll

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!