Все повече и повече хора купуват електрически превозни средства сега, а това означава, че и хакерите проявяват интерес. Трябва ли да се тревожите за EV хакове?
През последното десетилетие електрическите превозни средства (EV) станаха невероятно популярни. Може да ходите или да карате покрай електрическа кола няколко пъти на ден или дори електрически ван или мотоциклет. Излишно е да казвам, че електрическият транспорт е във възход. Но има ли очевиден проблем със сигурността, свързан с тези модерни превозни средства? Могат ли електромобилите да бъдат хакнати?
Електрически автомобили и безжични връзки
Повечето електромобили на пътя днес са свързани с някаква форма на безжична технология. Такъв е случаят и с някои превозни средства с двигател с вътрешно горене (ICE), но общото схващане е, че електрическите превозни средства са по-свързани.
Интернет обикновено се използва от шофьори на електромобили за стрийминг в автомобила. Много от нас слушат някаква форма на медия, когато шофират, било то новини, подкасти, музика, видеоклипове в YouTube или други подобни. Но за да направим това, трябва или да използваме нашите смартфони, или онлайн връзката, поддържана от самия автомобил.
Други безжични технологии също се използват от EV и всички съвременни автомобили, като основната е тяхната вградена Bluetooth функция за пренос на данни. Днес Bluetooth се използва често както в електромобили, така и в автомобили с ICE за свързване на смартфони със собствената операционна система на автомобила. Мнозина правят това, за да провеждат телефонни разговори със свободни ръце, да слушат музиката на телефона си безжично през стерео уредбата на колата или дори да създават текстови съобщения с функциите на автомобила за преобразуване на реч в текст.
Очаква се, че зависимостта на автомобилите от безжичните технологии ще продължи да нараства. Например използване на безжични ключове за кола NFC (комуникация в близко поле) вече се говори, че са в процес на разработка, като Apple изглежда намеква за функция за автомобилен ключ с NFC (както се съобщава от 9to5Mac).
С тази интензивна употреба на безжична свързаност в електромобилите възникнаха различни потенциални рискове за сигурността.
Може ли вашето електрическо превозно средство да бъде хакнато?
Накратко, да. EV или всяка кола, която е оборудвана с безжични технологии, може да бъде хакната.
Вече има много случаи на хакване на модерни автомобили. Например, през януари 2022 г., беше съобщено от множество новинарски издания, че германско тийнейджър е намерило начин да отвлече дистанционно Teslas чрез дефект. Както е написано в a Business Insider статия, 19-годишният младеж твърди, че е хакнал 25 Tesla чрез уязвимост в сигурността, която откри в TeslaMate, софтуер с отворен код, използван за проследяване на ключовите показатели на Tesla.
В туит от тийнейджъра, на име Дейвид Коломбо, беше посочено също, че той е успял да изключи режима Sentry, да отваря врати и прозорци и дори да поеме частичен контрол над колите, които е отвлякъл. Нещо повече, тези автомобили в никакъв случай не бяха близо до местоположението на Коломбо. Всъщност той успя да хакне Teslas, разположени в 13 различни държави оттогава тези коли имаха собствени интернет връзки.
Но това не е единственият случай на хакване на Teslas. През март 2023 г. се появи история за хакери, които успешно са получили root достъп до системата на Tesla. Хакването се случи на конференцията Pwn2Own и спечели на успешните инфилтратори $100 000, както и Tesla Model 3, който беше хакнат.
Хакерите, известни като @Synaktiv в Twitter, твърдят, че са успели да получат контрол върху цялата Tesla чрез хакването. Ако това е вярно, това показва, че хаковете представляват огромен риск за Teslas и вероятно електромобилите като цяло.
Но не само Tesla са изложени на риск тук. Други марки EV също се сблъскаха с проблеми с киберсигурността. Например през 2016 г. беше открита уязвимост в приложението NissanConnect на Nissan Leaf, което може да даде хакери възможността за достъп до историята на пътуванията на хората, както и да се намесват в тяхното отопление и охлаждане системи. Според консултант и изследовател по уеб сигурност Трой Хънт, въпреки че уязвимостта не е сериозна, тя все още представлява риск за поверителността.
Нещо повече, ако въпросният хакер искаше да се насочи към конкретна кола, той щеше да се нуждае само от идентификационния номер на превозното средство (VIN), до който никак не е трудно да се докопате.
Могат ли EV зарядните устройства да бъдат хакнати?
EV зарядните устройства също са уязвими за дистанционно хакване. По-конкретно, връзката между EV и зарядно устройство може да бъде прихваната от злонамерен играч. Това може да стане чрез насочване към протокола или интерфейса, използван за таксуване. Ако този протокол съдържа една или повече софтуерни уязвимости, може да се отвори врата за киберпрестъпниците, през която те могат да проникнат в мрежата. Правейки това, актьорът може да проведе a Отказ от услуга (DoS) атака, прекъсвайки подаването на енергия от зарядното към EV.
Такава атака може да стане възможна чрез редица пътища, включително използването на софтуерно дефинирано радио (SDR). Това би изисквало нападателят да е малко наблизо, на около 47 метра, според статия на HackDay. Но това все още означава, че киберпрестъпникът не би трябвало да е близо до колата, което му дава солидна гледна точка, от която да извърши хакването, без да събуди подозрение.
Какво се случва, когато вашият EV бъде хакнат?
Опасностите от EV хакване могат да варират от минимални до сериозни, в зависимост от естеството на атаката.
Например хакването на EV може да бъде толкова леко, колкото нападател, контролиращ вашето радио. Това все още трябва да бъде разгледано, но това няма да изложи водача или самата кола на непосредствена опасност.
Сериозността на хакването на EV обаче може да се простира до точката на контролиране на превозното средство, докато е в движение. Ако нападателят има черни намерения, това може да доведе до сериозни наранявания на водача или дори смърт.
Данните също са на линия, когато става въпрос за EV хакове. Например, ако нападател проникне в мрежата на EV чрез електрическо зарядно устройство, той може да успее да намери вашите данни за контакт, информация за плащане, място на пребиваване и др. Прекъсването на захранването с енергия чрез хакване на зарядно също може да постави водача в трудна позиция, особено ако батерията на автомобила вече е много изтощена.
Излишно е да казвам, че има много злонамерени пътища, които атакуващият може да предприеме, когато хакне EV. Тъй като EV технологията продължава да се развива, може да видим появата на още повече възможности за хакване. Ето защо е важно за производители на автомобили, които произвеждат свързани електрически автомобили за да се уверите, че софтуерът на превозното средство има адекватни протоколи за сигурност, така че да не е лесно за нападател да получи достъп.
Хакването на EV може да бъде голям проблем в бъдеще
Като се има предвид, че електромобилите вече са били хакнати многократно в миналото, със сигурност има причина за безпокойство, когато става въпрос за безопасността на шофьорите на електромобили. Ако производителите на тези превозни средства не приемат сериозно киберсигурността, може да видим случаи на инциденти с хакване на EV в близко бъдеще. Допълнителни опасения за безопасността също могат да възникнат, след като изкуственият интелект стане нещо обичайно в автомобилите.