Vis daugiau žmonių perka elektrines transporto priemones, o tai reiškia, kad tuo domisi ir įsilaužėliai. Ar reikia nerimauti dėl EV įsilaužimų?

Per pastarąjį dešimtmetį elektromobiliai (EV) tapo neįtikėtinai populiarūs. Galite kelis kartus per dieną eiti ar važiuoti pro elektromobilį, net elektrinį furgoną ar motociklą. Nereikia nė sakyti, kad elektrinis transportas auga. Tačiau ar yra akivaizdžių saugumo problemų, susijusių su šiomis šiuolaikinėmis transporto priemonėmis? Ar galima nulaužti elektromobilius?

EV ir bevieliai ryšiai

Vaizdo kreditas: Google

Dauguma šiandien keliaujančių elektromobilių yra prijungti prie tam tikros belaidės technologijos. Tai pasakytina ir apie kai kurias transporto priemones su vidaus degimo varikliais (ICE), tačiau bendras požiūris yra toks, kad elektrinės transporto priemonės yra labiau sujungtos.

EV vairuotojai internetu dažniausiai naudojasi srautiniam perdavimui automobilyje. Daugelis iš mūsų vairuodami klauso tam tikros formos žiniasklaidos, nesvarbu, ar tai naujienos, tinklalaidės, muzika, „YouTube“ vaizdo įrašai ar panašiai. Tačiau norėdami tai padaryti, turime naudoti savo išmaniuosius telefonus arba internetinį ryšį, kurį palaiko pats automobilis.

instagram viewer

Kitos belaidžio ryšio technologijos taip pat naudojamos elektromobiliuose ir visuose šiuolaikiniuose automobiliuose, iš kurių pagrindinė yra jų įmontuota Bluetooth duomenų perdavimo funkcija. „Bluetooth“ šiandien dažniausiai naudojamas tiek elektromobiliuose, tiek ICE automobiliuose, norint prijungti išmaniuosius telefonus prie transporto priemonės operacinės sistemos. Daugelis tai daro norėdami skambinti laisvų rankų įranga, klausytis savo telefono muzikos belaidžiu būdu per automobilio stereo sistemą ar net kurti tekstinius pranešimus naudodami automobilių kalbos pavertimo tekstu funkcijomis.

Tikimasi, kad automobilių priklausomybė nuo belaidžių technologijų ir toliau didės. Pavyzdžiui, naudojant belaidžius automobilio raktus NFC (artimojo lauko ryšys) Gandai jau yra kuriami, o „Apple“, atrodo, užsiminė apie pagrindinę automobilio funkciją su NFC (kaip pranešė 9to 5Mac).

Dėl tokio intensyvaus belaidžio ryšio naudojimo elektromobiliuose kilo įvairių galimų saugumo pavojų.

Ar jūsų elektrinė transporto priemonė gali būti nulaužta?

Trumpai tariant, taip. EV arba bet koks automobilis, kuriame įdiegtos belaidės technologijos, gali būti nulaužtas.

Jau buvo daug atvejų, kai buvo nulaužti šiuolaikiniai automobiliai. Pavyzdžiui, 2022 m. sausio mėn. daugybė naujienų agentūrų pranešė, kad vokiečių paauglys rado būdą nuotoliniu būdu per trūkumą užgrobti Teslas. Kaip parašyta a Business Insider Straipsnyje 19-metis teigė, kad įsilaužė į 25 Teslas per saugos spragą, kurią rado TeslaMate – atvirojo kodo programinėje įrangoje, naudojamoje pagrindinėms Tesla metrikoms sekti.

Paauglio, vardu Davidas Colombo, tviteryje taip pat pareiškė, kad jis sugebėjo išjungti „Sentry“ režimą, atidaryti duris ir langus ir netgi iš dalies valdyti automobilius, kuriuos buvo užgrobęs. Be to, šie automobiliai jokiu būdu nebuvo arti Kolombo vietos. Tiesą sakant, jis sugebėjo nulaužti Teslas, esančias 13 skirtingų šalių šie automobiliai turėjo savo interneto ryšį.

Tačiau tai ne vienintelis atvejis, kai „Teslas“ buvo įsilaužta. 2023 m. kovą kilo istorija apie įsilaužėlius, sėkmingai įgijusius root prieigą prie Tesla sistemos. Įsilaužimas įvyko Pwn2Own konferencijoje ir sėkmingiems įsilaužėliams uždirbo 100 000 USD, taip pat „Tesla Model 3“, kuris buvo nulaužtas.

Įsilaužėliai, socialiniame tinkle „Twitter“ žinomi kaip @Synaktiv, teigė, kad per įsilaužimą sugebėjo kontroliuoti visą „Tesla“. Jei tai tiesa, tai rodo, kad įsilaužimai kelia didžiulę riziką Teslas ir galbūt elektromobiliams apskritai.

Tačiau čia gresia ne tik „Teslas“. Kiti EV prekių ženklai taip pat susidūrė su kibernetinio saugumo problemomis. Pavyzdžiui, 2016 m. „Nissan Leaf“ programėlėje „NissanConnect“ buvo aptiktas pažeidžiamumas, dėl kurio įsilaužėliai gali pasiekti žmonių kelionių istorijas, taip pat trukdyti jų šildymui ir vėsinimui sistemos. Pasak žiniatinklio saugos konsultanto ir tyrinėtojo Trojos medžioklė, nors pažeidžiamumas nėra didelis, jis vis tiek kelia pavojų privatumui.

Be to, jei atitinkamas įsilaužėlis norėtų nusitaikyti į konkretų automobilį, jam tereikėtų transporto priemonės identifikavimo numerio (VIN), kurį jokiu būdu nesunku gauti.

Ar EV įkrovikliai gali būti nulaužti?

EV įkrovikliai taip pat yra pažeidžiami nuotolinio įsilaužimo. Tiksliau, EV ir įkroviklio ryšį gali perimti piktavalis veikėjas. Tai galima padaryti nukreipus į įkrovimui naudojamą protokolą arba sąsają. Jei šiame protokole yra vienas ar daugiau programinės įrangos spragų, kibernetiniams nusikaltėliams gali būti atvertos durys, per kurias jie gali įsiskverbti į tinklą. Taip elgdamasis aktorius galėtų diriguoti a Paslaugų atsisakymo (DoS) ataka, nutraukdamas energijos tiekimą iš įkroviklio į EV.

Toks išpuolis gali būti įmanomas įvairiais būdais, įskaitant programinės įrangos nustatyto radijo (SDR) naudojimą. Remiantis straipsniu, užpuolikas turėtų būti netoliese, maždaug 47 metrų atstumu HackDay. Tačiau tai vis tiek reiškia, kad kibernetiniam nusikaltėliui nereikės būti šalia automobilio, suteikdamas jiems tvirtą apžvalgos tašką, iš kurio galėtų įsilaužti nesukeliant įtarimo.

Kas nutinka, kai į jūsų elektromobilį įsilaužiama?

EV įsilaužimo pavojai gali svyruoti nuo minimalių iki didelių, priklausomai nuo atakos pobūdžio.

Pavyzdžiui, EV įsilaužimas gali būti toks pat lengvas kaip užpuolikas, valdantis jūsų radiją. Tai vis tiek turėtų būti išspręsta, tačiau tai nesukeltų nei vairuotojui, nei pačiam automobiliui jokio tiesioginio pavojaus.

Tačiau EV įsilaužimo sunkumas gali išaugti iki taško, kad būtų galima valdyti transporto priemonę judant. Jei užpuolikas turi tamsių ketinimų, vairuotojas gali sunkiai sužaloti ar net mirti.

Duomenys taip pat yra svarbūs, kai kalbama apie EV įsilaužimus. Pavyzdžiui, jei užpuolikas įsiskverbė į EV tinklą per elektros įkroviklį, jis gali rasti jūsų kontaktinę informaciją, mokėjimo informaciją, gyvenamąją vietą ir kt. Nutraukus energijos tiekimą per įkroviklį, vairuotojas taip pat gali atsidurti sunkioje padėtyje, ypač jei transporto priemonės akumuliatoriaus įkrova jau labai išsikrovusi.

Nereikia nė sakyti, kad yra daug kenkėjiškų būdų, kuriais užpuolikas gali pasinaudoti įsilauždamas į EV. EV technologijai toliau tobulėjant, galime pastebėti, kad atsiras dar daugiau įsilaužimo galimybių. Štai kodėl tai svarbu automobilių gamintojų, gaminančių prijungtus elektromobilius kad įsitikintumėte, jog transporto priemonės programinė įranga turi tinkamus saugos protokolus, kad užpuolikas nebūtų pasivaikščiojimas parke.

EV įsilaužimas gali būti didelė problema ateityje

Atsižvelgiant į tai, kad elektromobiliai jau buvo įsilaužti daug kartų praeityje, tikrai yra pagrindo nerimauti, kai kalbama apie EV vairuotojų saugumą. Jei šių transporto priemonių gamintojai rimtai nežiūrės į kibernetinį saugumą, artimiausiu metu galime pastebėti elektrinių įsilaužimų atvejų. Kai dirbtinis intelektas taps įprastas automobiliuose, gali kilti ir daugiau saugumo problemų.