Auto connesse nel mirino: hacker etici violano una Nissan LEAF del 2020

Un recente esperimento condotto da esperti di sicurezza informatica ha messo in evidenza preoccupanti falle nei sistemi delle auto connesse, mostrando come un team di hacker etici sia riuscito a prendere il controllo remoto di una Nissan LEAF del 2020. Questa dimostrazione, presentata al Black Hat Asia 2025, ha sollevato interrogativi cruciali sulla sicurezza auto e sulla protezione dei veicoli moderni contro i cyberattacchi veicoli.

Il team di PCAutomotive, un gruppo di esperti informatici con sede a Budapest, ha utilizzato componenti facilmente reperibili online, come pezzi acquistati su eBay e materiali recuperati da autodemolizioni, per creare un simulatore. Grazie a questo approccio, sono riusciti a individuare vulnerabilità nei sistemi critici della vettura. Tra le capacità dimostrate, spiccano il monitoraggio in tempo reale della posizione del veicolo, la registrazione di conversazioni all’interno dell’abitacolo e, aspetto più inquietante, il controllo del sistema di sterzo durante la marcia. Questo scenario sottolinea come un attacco informatico possa rappresentare un rischio diretto per la sicurezza fisica degli occupanti.

Le falle della Nissan LEAF

Le falle di sicurezza sfruttate includono vulnerabilità nei protocolli DNS C2 e Bluetooth della Nissan LEAF. Tra i problemi individuati figurano il bypass del sistema antifurto (CVE-2025-32056), attacchi man-in-the-middle all’applicazione redbend (CVE-2025-32057) e un overflow del buffer che consente l’esecuzione remota di codice (CVE-2025-32059). Un’altra criticità evidenziata, identificata come PCA_NISSAN_009, riguarda una filtrazione inadeguata tra i bus CAN, mentre la vulnerabilità PCA_NISSAN_012 sfrutta una debolezza nota già dal 2017.

Questi risultati non si limitano a mettere in discussione la sicurezza della Nissan LEAF, ma aprono una riflessione più ampia sulle vulnerabilità informatiche che possono interessare qualsiasi veicolo moderno dotato di sistemi elettronici avanzati, come sterzo elettrico, controllo elettronico dell’acceleratore e freni by-wire. Gli esperti sottolineano l’importanza di implementare misure di sicurezza informatica più robuste per proteggere i veicoli connessi, garantendo che l’innovazione tecnologica non comprometta la sicurezza e la privacy degli utenti.

Fortunatamente, le vulnerabilità identificate sono state comunicate con largo anticipo a Nissan e ai suoi fornitori, permettendo lo sviluppo di contromisure prima della pubblicazione dei risultati. Tuttavia, l’incidente serve da monito per l’intero settore automobilistico: con l’aumento dei veicoli connessi, diventa sempre più urgente investire in sistemi di sicurezza informatica che possano prevenire attacchi simili. Solo così sarà possibile proteggere gli utenti da potenziali minacce, salvaguardando non solo i dati personali, ma anche l’incolumità fisica degli occupanti.