Популярность электромобилей (ЭМ) значительно возросла за последние годы, и многие производители традиционных транспортных средств с двигателями внутреннего сгорания переходят на электрические решения. Автомобили, грузовики и велосипеды предлагают электрические решения несколько раз в день. В связи с ростом использования электротранспорта возникают вопросы о его безопасности. Существуют ли какие-либо реальные риски для безопасности, связанные с этими современными транспортными средствами? Какова вероятность взлома электромобилей киберпреступниками? В этой статье мы рассмотрим эти важные вопросы.
Электромобили и встроенные беспроводные коммуникации
Большинство электромобилей на дорогах сегодня подключены к той или иной форме беспроводной технологии. То же самое касается и некоторых автомобилей с двигателем внутреннего сгорания (ДВС), но общее мнение таково, что электромобили более подключены к сети.
Интернет часто используется водителями электромобилей для потоковой передачи данных в автомобиле. Многие из нас слушают во время вождения те или иные медиа-ресурсы, будь то новости, подкасты, музыка, видео на YouTube и т. п. Но для этого нам нужно либо использовать смартфоны в качестве точки доступа, либо интернет-соединение, поддерживаемое самим автомобилем.
В электромобилях и во всех современных автомобилях используются и другие беспроводные технологии, важнейшей из которых является встроенная функция передачи данных Bluetooth. Сегодня технология Bluetooth широко используется как в электрических, так и в обычных автомобилях для подключения смартфонов к информационно-развлекательной системе автомобиля. Многие делают это, чтобы совершать телефонные звонки в режиме громкой связи, слушать музыку со своих телефонов по беспроводной сети или даже составлять текстовые сообщения, используя функции преобразования речи в текст в автомобилях.
Ожидается, что внедрение беспроводных технологий в автомобильной промышленности продолжит расти. Например, по слухам, беспроводные автомобильные ключи, использующие технологию NFC (ближняя бесконтактная связь), уже находятся в разработке, и Apple, похоже, намекает на функцию автомобильного ключа с поддержкой NFC (как упоминалось ранее). 9to5Mac).
В связи с таким широким использованием беспроводной связи в электромобилях возникли различные дополнительные потенциальные риски безопасности.
Можно ли взломать ваш электромобиль?
Короче говоря, да. Любой электромобиль или любой автомобиль, оснащенный беспроводными технологиями, может быть взломан.
Уже были многочисленные случаи взлома современных автомобилей. Например, в январе 2022 года несколько новостных агентств сообщили, что молодой немец нашел способ удаленно угонять автомобили Tesla через брешь. Как написано в статье Business Insider 19-летний мужчина утверждал, что взломал 25 автомобилей Tesla с помощью уязвимости, которую он нашел в TeslaMate, программном обеспечении с открытым исходным кодом, используемом для отслеживания ключевых показателей Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
Также в своем твите молодой человек по имени Дэвид Коломбо заявил, что ему удалось отключить режим охраны, разблокировать двери и окна и даже частично взять под контроль взломанные им автомобили. Более того, эти машины находились далеко не там, где находился Коломбо. Фактически ему удалось взломать автомобили Tesla, расположенные в 13 разных странах, поскольку все эти автомобили имеют подключение к Интернету.
Но это не единственный случай взлома автомобилей Tesla. В марте 2023 года возникла история о том, что хакеры успешно внедрили систему Tesla. Взлом произошел на конференции Pwn2Own, и успешные хакеры заработали 100.000 3 долларов в дополнение к взломанной Tesla Model XNUMX.
https://twitter.com/thezdi/status/1638651073274732545
Хакеры, известные в Twitter как Synaktiv, заявили, что посредством взлома получили полный контроль над автомобилем Tesla. Если это правда, то, по-видимому, взломы представляют значительный риск для Tesla и, возможно, электромобилей в целом.
Но здесь риску подвержены не только автомобили Tesla. Другие бренды электромобилей также столкнулись с проблемами кибербезопасности. Например, в 2016 году в приложении NissanConnect для Nissan Leaf была обнаружена уязвимость, которая могла дать хакерам возможность получить доступ к журналам полетов людей, а также вмешаться в их системы отопления и охлаждения. По словам консультанта по веб-безопасности и исследователя Трой Хант Хотя уязвимость не является критической, она все же представляет угрозу для конфиденциальности.
Более того, если бы хакер захотел атаковать конкретный автомобиль, ему понадобился бы только идентификационный номер транспортного средства (VIN), который совсем несложно получить.
Можно ли взломать зарядные устройства для электромобилей?
Зарядные устройства для электромобилей уязвимы для удаленного взлома. В частности, злоумышленник может перехватить связь между электромобилем и зарядным устройством. Это можно сделать, указав протокол или интерфейс, используемый для зарядки. Если этот протокол содержит одну или несколько уязвимостей программного обеспечения, он может открыть киберпреступникам возможность проникнуть в сеть. Таким образом, злоумышленник может осуществить атаку типа «отказ в обслуживании» (DoS), отключив подачу питания от зарядного устройства к электромобилю.
Подобная атака может быть осуществлена несколькими способами, включая использование программно-определяемой радиосвязи (SDR). Согласно статье, опубликованной в журнале «The Times», этот подход потребует, чтобы нападающий находился достаточно близко, примерно в 47 метрах. ХакДень. Но это по-прежнему означает, что киберпреступникам не нужно будет находиться рядом с транспортным средством, что даст им выгодную позицию для взлома, не вызывая подозрений.
Что происходит, когда ваш электромобиль взломан?
Риски взлома электромобилей могут варьироваться от минимального ущерба до абсолютно серьезного, в зависимости от характера атаки.
Например, взлом электромобиля может быть таким же легким, как радиоуправление. Это все равно придется решать, но это не будет подвергать водителя или само транспортное средство непосредственной опасности.
Однако серьезность проникновения электромобиля может распространяться на степень управления транспортным средством в движении. Если у злоумышленника темные намерения, это может привести к серьезным травмам или даже гибели водителя.
При взломе электромобилей данные также оказываются под угрозой. Например, если злоумышленник проникнет в сеть электромобиля через зарядное устройство, он может получить доступ к вашим данным о подключении, платежной информации, местоположению и многому другому. Отключение питания путем взлома зарядного устройства также может поставить водителя в затруднительное положение, особенно если аккумулятор автомобиля уже сильно разряжен.
Само собой разумеется, существует множество способов, которыми злоумышленник может воспользоваться при взломе электромобиля. По мере развития технологий электромобилей мы можем наблюдать рост возможностей для взлома. Именно поэтому автопроизводителям, разрабатывающим подключенные электромобили, важно обеспечить наличие в программном обеспечении автомобиля достаточного количества протоколов безопасности, чтобы предотвратить доступ злоумышленников к системе.
Взлом электромобилей может стать большой проблемой в будущем.
Учитывая, что электромобили уже неоднократно подвергались взлому в прошлом, есть основания для беспокойства, когда речь заходит о безопасности водителей электромобилей. Если автопроизводители не будут серьезно относиться к кибербезопасности, в ближайшем будущем мы можем стать свидетелями все большего числа случаев взлома транспортных средств. Другие проблемы безопасности могут возникнуть, когда искусственный интеллект станет обычным явлением в автомобилях.
Комментарии закрыты.