Pojazdy elektryczne (EV) zyskały na popularności w ostatnich latach, a wielu producentów tradycyjnych pojazdów spalinowych decyduje się na rozwiązania elektryczne. Samochody osobowe, ciężarowe i rowery oferują rozwiązania elektryczne wielokrotnie w ciągu dnia. Wraz ze wzrostem popularności transportu elektrycznego pojawiają się pytania o jego bezpieczeństwo. Czy te nowoczesne pojazdy wiążą się z realnymi zagrożeniami bezpieczeństwa? I jakie jest ryzyko, że pojazdy elektryczne zostaną zhakowane przez cyberprzestępców? W tym artykule analizujemy te ważne kwestie.
Pojazdy elektryczne i wbudowana komunikacja bezprzewodowa
Większość samochodów elektrycznych na drogach jest obecnie podłączona do jakiejś formy technologii bezprzewodowej. Dotyczy to również niektórych pojazdów z silnikiem spalinowym (ICE), ale powszechnie uważa się, że samochody elektryczne są bardziej połączone.
Kierowcy samochodów elektrycznych często korzystają z internetu do streamingu w samochodzie. Wielu z nas słucha podczas jazdy różnych mediów, czy to wiadomości, podcastów, muzyki, filmów z YouTube'a, czy czegoś podobnego. Aby to jednak zrobić, musimy użyć smartfona jako hotspotu lub skorzystać z połączenia internetowego obsługiwanego przez sam samochód.
Samochody elektryczne i wszystkie nowoczesne pojazdy wykorzystują również inne technologie bezprzewodowe, z których najważniejszą jest wbudowana funkcja przesyłania danych Bluetooth. Technologia Bluetooth jest obecnie powszechnie stosowana zarówno w pojazdach elektrycznych, jak i konwencjonalnych, do łączenia smartfonów z systemem informacyjno-rozrywkowym. Wiele osób korzysta z niej, aby wykonywać połączenia telefoniczne w trybie głośnomówiącym, słuchać muzyki z telefonu bezprzewodowo, a nawet pisać wiadomości tekstowe za pomocą funkcji zamiany mowy na tekst.
Oczekuje się, że uzależnienie motoryzacji od technologii bezprzewodowych będzie nadal rosło. Na przykład, plotki głoszą, że bezprzewodowe kluczyki samochodowe wykorzystujące technologię NFC (komunikacja bliskiego zasięgu) są już w fazie rozwoju, a Apple najwyraźniej sugeruje funkcję kluczyka samochodowego z obsługą NFC (jak donosi 9to5Mac).
Wraz z coraz powszechniejszym stosowaniem komunikacji bezprzewodowej w pojazdach elektrycznych pojawiają się różne dodatkowe potencjalne zagrożenia bezpieczeństwa.
Czy Twój samochód elektryczny może zostać zhakowany?
Krótko mówiąc, tak. Każdy samochód elektryczny, a nawet każdy samochód wyposażony w technologię bezprzewodową, może zostać zhakowany.
Odnotowano już liczne przypadki włamań do nowoczesnych samochodów. Na przykład, w styczniu 2022 roku kilka serwisów informacyjnych donosiło o młodym Niemcu, który znalazł sposób na zdalne przejęcie kontroli nad samochodami Tesli, wykorzystując lukę w systemie. Jak napisano w artykule Insider Biznes 19-latek przyznał, że zhakował 25 pojazdów Tesla, wykorzystując lukę w zabezpieczeniach, którą znalazł w TeslaMate, oprogramowaniu typu open source służącym do śledzenia kluczowych wskaźników Tesli.
https://twitter.com/david_colombo_/status/1480851134705291266
Na Twitterze młody mężczyzna o imieniu David Colombo twierdził również, że udało mu się wyłączyć tryb ochrony, odblokować drzwi i okna, a nawet przejąć częściową kontrolę nad zhakowanymi samochodami. Co więcej, samochody te nie znajdowały się w pobliżu Colombo. W rzeczywistości udało mu się zhakować Tesle znajdujące się w 13 różnych krajach, ponieważ wszystkie miały dostęp do internetu.
Ale to nie jedyny przypadek włamania do samochodów Tesli. W marcu 2023 roku pojawiła się informacja o hakerach, którzy uzyskali dostęp do roota systemu Tesli. Do włamania doszło podczas konferencji Pwn2Own, a zwycięzcy wygrali 100.000 3 dolarów, a także zhakowaną Teslę Model XNUMX.
https://twitter.com/thezdi/status/1638651073274732545
Hakerzy, znani na Twitterze jako Synaktiv, twierdzili, że dzięki włamaniu przejęli pełną kontrolę nad pojazdem Tesla. Jeśli to prawda, dowodziłoby to, że ataki hakerskie stanowią poważne zagrożenie dla Tesli, a potencjalnie także dla pojazdów elektrycznych w ogóle.
Ale nie tylko pojazdy Tesli są tu zagrożone. Inne marki samochodów elektrycznych również borykają się z problemami cyberbezpieczeństwa. Na przykład w 2016 roku odkryto lukę w zabezpieczeniach aplikacji NissanConnect dla Nissana Leaf, która mogła umożliwić hakerom dostęp do dzienników podróży użytkowników, a także ingerować w ich systemy ogrzewania i chłodzenia. Według konsultanta i badacza ds. bezpieczeństwa sieci, Troy Hunt Mimo że podatność nie jest krytyczna, nadal stwarza zagrożenie dla prywatności.
Co więcej, gdyby haker chciał obrać za cel konkretny samochód, potrzebowałby jedynie numeru identyfikacyjnego pojazdu (VIN), który nie jest trudny do zdobycia.
Czy ładowarki samochodów elektrycznych można zhakować?
Ładowarki pojazdów elektrycznych są podatne na zdalne hakowanie. W szczególności, atakujący może przechwycić komunikację między pojazdem elektrycznym a ładowarką. Można tego dokonać, atakując protokół lub interfejs używany do ładowania. Jeśli protokół ten zawiera jedną lub więcej luk w zabezpieczeniach oprogramowania, cyberprzestępcy mogą otworzyć furtkę umożliwiającą infiltrację sieci. W ten sposób atakujący może przeprowadzić atak typu „odmowa usługi” (DoS), odcinając zasilanie ładowarki od pojazdu elektrycznego.
Taki atak mógłby być możliwy za pomocą szeregu metod, w tym wykorzystania radia definiowanego programowo (SDR). Według artykułu opublikowanego przez… [brakuje kontekstu - prawdopodobnie chodzi o błędny tekst - prawdopodobnie chodzi o "programowalne radio")]. Takie podejście wymagałoby od atakującego dość bliskiej odległości, około 47 metrów. HackDayOznacza to jednak, że cyberprzestępcy nie muszą znajdować się w pobliżu pojazdu, co daje im dogodną pozycję do przeprowadzania ataków bez wzbudzania podejrzeń.
Co się stanie, gdy Twój samochód elektryczny zostanie zhakowany?
Ryzyko związane z włamaniem do pojazdów elektrycznych może obejmować niewielkie szkody lub poważne konsekwencje, w zależności od charakteru ataku.
Na przykład, włamanie do pojazdu elektrycznego może być tak niegroźne, jak włamanie do urządzenia sterowanego radiowo. Nadal wymagałoby to rozwiązania, ale nie naraziłoby kierowcy ani samego pojazdu na bezpośrednie niebezpieczeństwo.
Jednak skala ataku hakerskiego na pojazd elektryczny może sięgać nawet punktu przejęcia kontroli nad pojazdem w ruchu. Jeśli atakujący ma złe intencje, może to skutkować poważnymi obrażeniami, a nawet śmiercią kierowcy.
Dane są również zagrożone w przypadku hakowania pojazdów elektrycznych. Na przykład, jeśli atakujący zinfiltruje sieć samochodu elektrycznego za pośrednictwem ładowarki, może uzyskać dostęp do danych połączenia, danych płatności, lokalizacji i innych danych. Odcięcie zasilania poprzez hakowanie ładowarki również może postawić kierowcę w trudnej sytuacji, zwłaszcza jeśli akumulator samochodu jest już bardzo rozładowany.
Nie trzeba dodawać, że istnieje wiele sposobów, którymi atakujący może wykorzystać hakowanie samochodu elektrycznego. Wraz z rozwojem technologii pojazdów elektrycznych możemy obserwować wzrost możliwości hakowania. Dlatego producenci samochodów opracowujący połączone samochody elektryczne muszą zadbać o to, aby oprogramowanie pojazdu posiadało odpowiednie protokoły bezpieczeństwa, uniemożliwiające atakującym dostęp do niego.
Hakowanie samochodów elektrycznych może okazać się poważnym problemem w przyszłości.
Biorąc pod uwagę, że samochody elektryczne były już wielokrotnie hakowane w przeszłości, istnieją powody do obaw o bezpieczeństwo kierowców. Jeśli producenci samochodów nie potraktują cyberbezpieczeństwa poważnie, w najbliższej przyszłości możemy być świadkami kolejnych incydentów hakerskich z udziałem różnych pojazdów. Dodatkowe obawy dotyczące bezpieczeństwa mogą pojawić się, gdy sztuczna inteligencja stanie się powszechna w samochodach.
Możliwość dodawania komentarzy nie jest dostępna.