O avanço dos carros conectados trouxe uma série de benefícios: acesso remoto a funções, atualizações over-the-air, integração com smartphones e muito mais.
Mas essa conectividade tem um preço — e, como demonstrado recentemente em um experimento na conferência Black Hat Asia 2025, esse preço pode incluir a vulnerabilidade à invasão remota. E o alvo da vez foi o Nissan Leaf.
Um grupo de pesquisadores da empresa húngara PCAutomotive mostrou, ao vivo, como conseguiu invadir um Nissan Leaf 2020 remotamente e assumir o controle de várias funções do carro, inclusive enquanto ele estava em movimento.
O objetivo, felizmente, era demonstrar falhas de segurança — não causar dano real. Mas o alerta é claro: se eles conseguiram, outros com más intenções também poderiam.
O projeto começou com a criação de um banco de testes utilizando peças reais de um Nissan Leaf, incluindo a central multimídia e o painel digital.
Com essas peças em mãos, compradas em sucatas ou pelo eBay, os pesquisadores montaram uma simulação completa do sistema elétrico do carro.
Em seguida, utilizaram um script em linguagem Python para contornar os sistemas antifurto e obter acesso ao núcleo do sistema de infoentretenimento.
A apresentação incluiu detalhes técnicos que podem parecer complexos para quem não tem experiência em programação, mas para profissionais da área, os passos não são impossíveis de replicar — o que torna a vulnerabilidade ainda mais preocupante.
Na segunda fase do experimento, os pesquisadores passaram à ação real.
Um dos membros da equipe permaneceu com um laptop, enquanto os outros dois estavam dentro de um Nissan Leaf em movimento.
A partir do computador, o invasor localizou o carro via GPS e, em seguida, interceptou a conversa dos passageiros, gravando o áudio e reproduzindo-o de volta pelos alto-falantes do veículo — tudo em tempo real.
Mas o experimento não parou por aí.
O invasor conseguiu acionar a buzina, dobrar os retrovisores, ligar os limpadores de para-brisa e até mover o volante — tudo remotamente, sem qualquer comando dos ocupantes.
Isso foi feito enquanto o carro estava em movimento, o que torna a situação extremamente perigosa em um cenário de ataque real.
A equipe identificou ao todo 10 falhas críticas que permitiram o acesso remoto ao Leaf.
Todas foram relatadas diretamente à Nissan, mas até o momento da publicação, a montadora japonesa ainda não havia se pronunciado sobre o ocorrido, tampouco anunciado qualquer tipo de atualização ou correção de segurança.
O caso do Leaf é um alerta para toda a indústria automotiva: a corrida pela conectividade não pode deixar a segurança cibernética em segundo plano.
Hoje, veículos modernos são tão dependentes de software quanto de mecânica, e as falhas digitais podem ser tão perigosas quanto um defeito no freio.
Os pesquisadores da PCAutomotive não causaram danos, mas mostraram que é possível.
E se for possível, é apenas questão de tempo até alguém com intenções mais sombrias tentar o mesmo — com consequências potencialmente catastróficas.
Quer receber todas as nossas notícias em tempo real?
Acesse nossos exclusivos: Canal do Whatsapp e Canal do Telegram!
