Üha rohkem inimesi ostab praegu elektrisõidukeid ja see tähendab, et ka häkkerid tunnevad huvi. Kas peate EV häkkimise pärast muretsema?
Viimase kümnendi jooksul on elektrisõidukid (EV-d) muutunud uskumatult populaarseks. Võite kõndida või sõita mööda elektriautot mitu korda päevas või isegi elektrikaubikust või mootorrattast. Ütlematagi selge, et elektritransport on tõusuteel. Kuid kas nende kaasaegsete sõidukitega on seotud silmatorkav turvaprobleem? Kas elektrisõidukeid saab häkkida?
EV-d ja traadita ühendused
Enamik tänapäeval teel olevaid elektrisõidukeid on ühendatud mingisuguse traadita tehnoloogiaga. See kehtib ka mõne sisepõlemismootoriga (ICE) sõiduki kohta, kuid üldine arusaam on, et elektrisõidukid on rohkem ühendatud.
EV-juhid kasutavad Internetti tavaliselt autos voogesituse jaoks. Paljud meist kuulavad autojuhtimise ajal mõnda meediat, olgu need siis uudised, taskuhäälingusaated, muusika, YouTube'i videod või muu sarnane. Kuid selleks peame kas kasutama oma nutitelefone või auto enda toetatud võrguühendust.
EV-d ja kõik kaasaegsed autod kasutavad ka muid juhtmevaba tehnoloogiaid, millest peamine on nende sisseehitatud Bluetoothi andmeedastusfunktsioon. Bluetoothi kasutatakse tänapäeval tavaliselt nii elektri- kui ka ICE-autodes nutitelefonide ühendamiseks sõiduki enda operatsioonisüsteemiga. Paljud teevad seda käed-vabad telefonikõnede tegemiseks, telefoni muusika kuulamiseks juhtmevabalt autostereo kaudu või isegi tekstisõnumite loomiseks autode kõne tekstiks muutmise funktsioonidega.
Eeldatakse, et autode sõltuvus traadita tehnoloogiatest kasvab jätkuvalt. Näiteks juhtmevabade autovõtmete kasutamine NFC (lähiväljaside) Kuuldavasti on need juba väljatöötamisel, kusjuures Apple vihjab näiliselt NFC-toega auto võtmefunktsioonile (nagu teatas 9 kuni 5Mac).
Traadita ühenduse sellise suure kasutamisega elektrisõidukites on esile kerkinud mitmesugused potentsiaalsed turvariskid.
Kas teie elektrisõidukit saab häkkida?
Ühesõnaga jah. EV või mis tahes auto, mis on varustatud juhtmevaba tehnoloogiaga, saab häkkida.
Kaasaegsete autode häkkimise juhtumeid on juba olnud palju. Näiteks 2022. aasta jaanuaris teatasid mitmed uudisteväljaanded, et üks saksa teismeline poiss leidis võimaluse Teslase kaugjuhtimisega kaaperdamiseks vea kaudu. Nagu on kirjutatud a Business Insider Artiklis väitis 19-aastane noormees, et häkkis 25 Teslat turvaauku kaudu, mille ta leidis TeslaMate'ist, avatud lähtekoodiga tarkvarast, mida kasutatakse Tesla põhimõõdikute jälgimiseks.
Samuti väitis teismeline, nimega David Colombo, säutsus, et ta suutis Sentry režiimi välja lülitada, avada uksi ja aknaid ning isegi võtta osalise kontrolli autode üle, mille ta oli kaaperdatud. Veelgi enam, need autod polnud sugugi kõik Colombo asukoha lähedal. Tegelikult suutis ta sellest ajast peale häkkida 13 erinevas riigis asuvaid Teslasi neil autodel oli oma internetiühendus.
Kuid see pole ainus juhtum, kus Teslas on häkkinud. 2023. aasta märtsis kerkis lugu häkkeritest, kes said edukalt juurjuurdepääsu Tesla süsteemile. Häkkimine leidis aset Pwn2Owni konverentsil ja teenis edukatele sissetungijatele 100 000 dollarit, samuti häkkinud Tesla Model 3.
Häkkerid, keda Twitteris tuntakse @Synaktiv nime all, väitsid, et suutsid häkkimise kaudu kogu Tesla üle kontrolli saada. Kui see on tõsi, näitab see, et häkkimine kujutab Tesladele ja võib-olla ka elektrisõidukitele üldiselt suurt ohtu.
Kuid siin pole ohus mitte ainult Teslad. Küberturvalisusega on probleeme ka teistel EV-brändidel. Näiteks 2016. aastal avastati Nissan Leafi NissanConnecti rakenduses haavatavus, mis võib häkkerite võimalus pääseda juurde inimeste reiside ajaloole ning segada nende kütmist ja jahutamist süsteemid. Veebiturbekonsultandi ja -uurija sõnul Troy Hunt, kuigi haavatavus ei ole tõsine, kujutab see siiski ohtu privaatsusele.
Veelgi enam, kui kõnealune häkker sooviks sihtida konkreetset autot, oleks tal vaja vaid sõiduki identifitseerimisnumbrit (VIN), mille kättesaamine pole sugugi keeruline.
Kas EV laadijaid saab häkkida?
EV-laadijad on ka kaughäkkimise suhtes haavatavad. Täpsemalt, EV ja laadija vahelise ühenduse võib pahatahtlik tegutseja pealt kuulata. Seda saab teha laadimiseks kasutatava protokolli või liidese sihtimisega. Kui see protokoll sisaldab ühte või mitut tarkvara haavatavust, võidakse küberkurjategijatele avaneda uks, mille kaudu nad saavad võrku tungida. Seda tehes võiks näitleja dirigeerida a Teenuse keelamise (DoS) rünnak, katkestades laadijast elektrienergia tarnimise.
Selline rünnak võib olla võimalik mitmel viisil, sealhulgas tarkvarapõhise raadio (SDR) abil. See eeldab, et ründaja peaks asuma mõnevõrra läheduses, umbes 47 meetri kaugusel, vastavalt artiklile HackDay. Kuid see tähendab siiski, et küberkurjategija ei pea olema auto lähedal, andes neile kindla vaatepunkti, kust häkkida ilma kahtlust äratamata.
Mis juhtub, kui teie EV häkitakse?
EV häkkimise ohud võivad olenevalt rünnaku olemusest ulatuda minimaalsest kuni tõsiseni.
Näiteks võib EV häkkimine olla sama kerge kui teie raadiot kontrolliv ründaja. Sellega tuleks siiski tegeleda, kuid see ei seaks juhti ega autot otsest ohtu.
EV-häkkimise raskus võib aga ulatuda kuni sõiduki juhtimiseni liikumise ajal. Kui ründajal on tumedad kavatsused, võib see põhjustada juhile tõsiseid vigastusi või isegi surma.
Andmed on kaalul ka elektrisõidukite häkkimise osas. Näiteks kui ründaja tungis elektrilaadija kaudu EV võrku, võib ta leida teie kontaktandmed, makseteabe, elukoha ja palju muud. Energiavarustuse katkestamine laadija abil võib samuti juhi raskesse olukorda seada, eriti kui sõiduki aku on juba väga tühi.
Ütlematagi selge, et EV-sse häkkides võib ründaja kasutada palju pahatahtlikke teid. Kuna elektrisõidukite tehnoloogia areneb edasi, võime näha veelgi rohkem häkkimisvõimalusi. Sellepärast on see oluline autotootjad, kes ehitavad ühendatud elektriautosid veendumaks, et sõiduki tarkvaral on piisavad turvaprotokollid, et ründaja ei pääseks pargis jalutama.
EV häkkimine võib tulevikus olla suur probleem
Arvestades, et elektrisõidukeid on minevikus juba mitu korda häkitud, on elektrisõidukite juhtide ohutuse osas kindlasti põhjust muretsemiseks. Kui nende sõidukite tootjad ei võta küberturvalisust tõsiselt, võime lähitulevikus näha elektrisõidukite häkkimise juhtumeid. Täiendavad ohutusprobleemid võivad tekkida ka siis, kui tehisintellekt muutub autodes tavaliseks.