Somos Eléctricos Curiosidades
Buscar
Secciones
Síguenos

Unos hackers son capaces de vulnerar toda la seguridad de un Nissan Leaf

Geely quiere llevar el coche conectado mucho más allá de la carretera: satélites, IA y robotaxis para una nueva era de movilidad
SpaceX logra otro contrato militar millonario para vigilar amenazas desde el espacio
Lidl rebaja una hidrolimpiadora Kärcher ideal para lavar el coche en casa por 79,99 euros pero se va agotar pronto
Foto del Nissan Leaf10 , edición especial del decimo aniversario del modelo
Antonio Sánchez
Experto en movilidad eléctrica con más de 10 años de trayectoria analizando el sector.
Actualizado: 13/05/25 | 10:13

Logran controlar y gestionar el vehículo de forma remota, pero lo mejor es que te lo contemos y lo veas

Un equipo de expertos en ciberseguridad con sede en Budapest, conocido como PCAutomotive, ha demostrado cómo es posible tomar el control total de un Nissan LEAF 2020 utilizando únicamente componentes adquiridos en eBay y conocimientos técnicos avanzados.

Este experimento, presentado en la conferencia Black Hat Asia 2025, ha puesto de manifiesto graves vulnerabilidades en la seguridad de este vehículo eléctrico.

Control total del vehículo a través de vulnerabilidades

Los investigadores lograron acceder al sistema del LEAF mediante un banco de pruebas simulado, construido con piezas de bajo coste. A través de esta plataforma, explotaron fallos en el canal de comunicación DNS C2 y en el protocolo Bluetooth del vehículo. Esto les permitió realizar acciones como:

  • Rastrear la ubicación del coche en tiempo real.
  • Escuchar y grabar conversaciones dentro del habitáculo.
  • Reproducir sonidos a través de los altavoces del vehículo.
  • Manipular la dirección mientras el coche estaba en movimiento.

Este último punto es especialmente alarmante, ya que demuestra la posibilidad de interferir en sistemas críticos de conducción, comprometiendo seriamente la seguridad de los ocupantes y de otros usuarios de la vía.

Detalles técnicos y divulgación responsable

La investigación fue documentada en un informe de 118 páginas, donde se detallan las vulnerabilidades encontradas, incluyendo:

  • CVE-2025-32056: Bypass del sistema antirrobo.
  • CVE-2025-32057: Ataque de intermediario en la aplicación de actualización.
  • CVE-2025-32058 al CVE-2025-32062: Desbordamientos de búfer que permiten ejecución remota de código.
  • CVE-2025-32063: Persistencia en redes Wi-Fi.
  • PCA_NISSAN_009 y PCA_NISSAN_012: Fallos en la filtración de tráfico entre buses CAN y persistencia a través de vulnerabilidades conocidas.

Todas estas vulnerabilidades fueron comunicadas a Nissan y a sus proveedores entre agosto de 2023 y septiembre de 2024, siguiendo las prácticas de divulgación responsable para permitir la corrección de los fallos antes de hacerlos públicos.

Implicaciones para la industria automotriz

Este caso subraya la creciente necesidad de reforzar la ciberseguridad en los vehículos modernos, especialmente en aquellos con sistemas conectados y funciones autónomas. La facilidad con la que se logró este hackeo demuestra que incluso los sistemas de seguridad más avanzados pueden ser vulnerables si no se implementan con las medidas adecuadas.

Para los consumidores, es un recordatorio de la importancia de mantener los sistemas de sus vehículos actualizados y de estar informados sobre posibles vulnerabilidades. Para los fabricantes, representa un llamado a invertir en seguridad desde las fases iniciales de diseño y desarrollo.

Este incidente destaca la necesidad urgente de establecer estándares de seguridad más estrictos en la industria automotriz, especialmente en la era de los vehículos eléctricos y autónomos.

Etiquetas:
Tecnología Nissan Leaf
Últimas noticias de Curiosidades
Comentarios