Добрый день, друзья. Можно ли взломать электромобиль? За последнее десятилетие электротранспорт (EV) стал невероятно популярным. Вы можете несколько раз в день проходить или проезжать мимо электромобиля или даже электрического фургона, мотоцикла и велосипеда. Излишне говорить, что электрический транспорт находится на подъеме. Но есть ли вопиющая проблема безопасности, связанная с этими современными транспортными средствами? Возможно ли взломать EV?
EV и беспроводные соединения
Большинство электромобилей на дорогах сегодня подключены к той или иной форме беспроводной технологии. Это относится и к некоторым автомобилям с двигателем внутреннего сгорания (ICE), но общее мнение таково, что электромобили тут более уязвимы.
Водители EV обычно используют Интернет для потокового вещания в автомобиле. Многие из нас слушают те или иные медиа во время вождения, будь то новости, подкасты, музыка, видеоролики YouTube или что-то подобное. Но для этого нам нужно либо использовать наши смартфоны, либо онлайн-соединение, поддерживаемое самим автомобилем.
Другие беспроводные технологии также используются электромобилями и всеми современными автомобилями, причем основной из них является встроенная функция передачи данных Bluetooth. Сегодня Bluetooth широко используется как в электромобилях, так и в автомобилях ICE для подключения смартфонов к собственной операционной системе автомобиля.
Многие делают это, чтобы совершать телефонные звонки по громкой связи, слушать музыку на своем телефоне по беспроводной сети через автомобильную стереосистему или даже создавать текстовые сообщения с помощью функций преобразования речи в текст в автомобилях.
Ожидается, что зависимость автомобилей от беспроводных технологий будет продолжать расти. Например, по слухам, беспроводные автомобильные ключи, использующие NFC (near-field communication), уже находятся в разработке, и Apple, по-видимому, намекает на функцию автомобильных ключей с поддержкой NFC (как сообщает 9to5Mac).
При таком интенсивном использовании беспроводной связи в EV возникли различные потенциальные угрозы безопасности.
Можно ли взломать ваш электромобиль?
Короче говоря, да. EV или любой автомобиль, оснащенный беспроводными технологиями, если уж на то пошло, может быть взломан.
Уже было множество случаев взлома современных автомобилей. Например, в январе 2022 года многочисленные новостные агентства сообщили, что немецкий подросток нашел способ удаленного взлома Tesla с помощью уязвимости. Как написано в статье Business Insider, 19-летний парень утверждал, что взломал 25 Tesla с помощью уязвимости в системе безопасности, которую он обнаружил в TeslaMate, программном обеспечении с открытым исходным кодом, используемом для отслеживания ключевых показателей Tesla.
Тем не менее, теперь я могу удаленно запускать команды на 25+ Tesla в 13 странах без ведома владельцев. Что касается того, что я могу сделать с этими Tesla сейчас. Это включает в себя отключение режима Sentry, открытие дверей / окон и даже запуск бесключевого вождения. [2/X] — Дэвид Коломбо (@david_colombo_) 11 января 2022 года.
В твиттере подростка по имени Дэвид Коломбо также было заявлено, что он смог отключить режим охраны, открыть двери и окна и даже получить частичный контроль над угнанными им автомобилями. Более того, эти автомобили ни в коем случае не были расположены близко к местоположению Коломбо. Фактически, он смог взломать Tesla, расположенные в 13 разных странах, поскольку у всех этих автомобилей были собственные подключения к Интернету.
Но это не единственный случай взлома Teslas. В марте 2023 года появилась история об успешном получении хакерами root-доступа к системе Tesla. Взлом произошел на конференции Pwn2Own и принес успешным злоумышленникам 100 000 долларов, а также Tesla Model 3, которая была взломана.
Хакеры, известные в Twitter как @Synaktiv, утверждали, что им удалось получить контроль над всей Tesla с помощью взлома. Если это правда, то это показывает, что взломы представляют огромный риск для Tesla и, возможно, электромобилей в целом.
Но здесь риску подвергаются не только Tesla. Другие бренды EV также сталкивались с проблемами кибербезопасности. Например, в 2016 году в приложении Nissan Leaf NissanConnect была обнаружена уязвимость, которая могла дать хакерам возможность получать доступ к истории поездок людей, а также вмешиваться в их системы отопления и охлаждения. По словам консультанта по веб-безопасности и исследователя Троя Ханта, хотя уязвимость не является серьезной, она все еще представляет угрозу для конфиденциальности.
Более того, если бы хакер, о котором идет речь, хотел нацелиться на конкретный автомобиль, ему понадобился бы только идентификационный номер транспортного средства (VIN), который отнюдь не сложно заполучить в свои руки.
Могут ли быть взломаны зарядные устройства EV?
Зарядные устройства EV также уязвимы для удаленного взлома. В частности, соединение между EV и зарядным устройством может быть перехвачено злоумышленником. Это можно сделать, настроив таргетинг на протокол или интерфейс, используемый для зарядки.
Если этот протокол содержит одну или несколько уязвимостей в программном обеспечении, перед киберпреступниками может открыться дверь, через которую они смогут проникнуть в сеть. Делая это, злоумышленник может провести атаку типа «Отказ в обслуживании» (DoS), прекращая подачу энергии от зарядного устройства к EV.
Такая атака может быть осуществлена несколькими способами, включая использование программно-определяемого радио (SDR). Согласно статье HackDay, для этого злоумышленнику потребуется находиться поблизости, примерно в 47 метрах. Но это все равно означает, что киберпреступнику не обязательно находиться рядом с автомобилем, что дает ему надежную точку обзора, с которой можно осуществить взлом, не вызывая подозрений.
Что происходит, когда ваш EV взломан?
Опасность взлома EV может варьироваться от минимальной до серьезной, в зависимости от характера атаки.
Например, взлом EV может быть таким же легким, как злоумышленник, контролирующий ваше радио. Это все равно нужно было бы решить, но это не подвергло бы водителя или сам автомобиль какой-либо непосредственной опасности.
Однако, степень серьезности взлома EV может доходить до контроля над транспортным средством во время движения. Если у злоумышленника злые намерения, это может привести к серьезным травмам водителя или даже смерти.
Данные также находятся на кону, когда дело доходит до взломов EV. Например, если злоумышленник проник в сеть EV с помощью электрического зарядного устройства, то он может найти ваши контактные данные, платежную информацию, место жительства и многое другое. Отключение подачи энергии с помощью взлома зарядного устройства также может поставить водителя в затруднительное положение, особенно если аккумулятор автомобиля уже сильно разряжен.
Излишне говорить, что существует множество вредоносных путей, которыми злоумышленник может воспользоваться при взломе EV. По мере того как технология EV продолжает развиваться, мы можем увидеть, что появляется еще больше возможностей для взлома. Вот почему автопроизводителям, производящим подключенные электромобили, важно убедиться, что программное обеспечение автомобиля имеет адекватные протоколы безопасности, чтобы злоумышленник не мог получить доступ к нему на прогулке в парке.
Взлом EV может стать большой проблемой в будущем
Можно ли взломать электромобиль? Учитывая, что электромобили уже неоднократно взламывались в прошлом, безусловно, есть повод для беспокойства, когда речь заходит о безопасности водителей электромобилей. Если производители этих автомобилей не будут серьезно относиться к кибербезопасности, мы можем стать свидетелями участившихся случаев взлома EV в ближайшем будущем. Дополнительные проблемы безопасности также могут возникнуть, когда искусственный интеллект станет обычным явлением в автомобилях. Берегите себя!
С уважением, Андрей Зимин 28.05.2023
