Home-theater-designers
V zadnjem desetletju so električna vozila (EV) postala neverjetno priljubljena. Večkrat na dan se lahko sprehodite ali peljete mimo električnega avtomobila ali celo električnega kombija ali motornega kolesa. Ni treba posebej poudarjati, da je električni promet v porastu. Toda ali obstaja očitna varnostna težava, povezana s temi sodobnimi vozili? Ali je možno vdreti v EV?
MAKEUSEOF VIDEO DNEVA POMIKITE SE ZA NADALJEVANJE Z VSEBINO
EV in brezžične povezave
Večina električnih vozil na cesti je danes povezanih z neko obliko brezžične tehnologije. To velja tudi za nekatera vozila z motorjem z notranjim zgorevanjem (ICE), vendar je splošno mnenje, da so električna vozila bolj povezana.
Internet pogosto uporabljajo vozniki električnih vozil za pretakanje v avtomobilu. Mnogi od nas med vožnjo poslušamo neko obliko medijev, naj bodo to novice, poddaje, glasba, videoposnetki na YouTubu ali podobno. Toda za to moramo bodisi uporabiti svoje pametne telefone ali spletno povezavo, ki jo podpira sam avto.
Druge brezžične tehnologije uporabljajo tudi električna vozila in vsi sodobni avtomobili, pri čemer je glavna njihova vgrajena funkcija Bluetooth za prenos podatkov . Bluetooth se danes pogosto uporablja tako v električnih vozilih kot v avtomobilih z motorjem ICE za povezavo pametnih telefonov z lastnim operacijskim sistemom vozila. Mnogi to počnejo za prostoročno telefoniranje, brezžično poslušanje glasbe iz svojega telefona prek avtoradio sistema ali celo ustvarjanje besedilnih sporočil z avtomobilskimi funkcijami pretvorbe govora v besedilo.
Pričakuje se, da se bo odvisnost avtomobilov od brezžičnih tehnologij še naprej povečevala. Na primer brezžična uporaba avtomobilskih ključev NFC (komunikacija bližnjega polja) govorice so že v razvoju, pri čemer Apple očitno namiguje na funkcijo avtomobilskega ključa, ki podpira NFC (kot poroča 9to5Mac ).
Zaradi velike uporabe brezžične povezljivosti v električnih vozilih so se pojavila različna potencialna varnostna tveganja.
Ali je mogoče vdreti v vaše električno vozilo?
Skratka ja. EV ali kateri koli avto, ki je opremljen z brezžično tehnologijo, je mogoče vdreti.
kako najti pesem iz youtube videa
Primerov vdora v sodobne avtomobile je bilo že veliko. Na primer, januarja 2022 so številne novice poročale, da je nemški najstnik našel način, kako na daljavo ugrabiti Teslo na daljavo s pomočjo napake. Kot je zapisano v a Business Insider V članku je 19-letnik trdil, da je vdrl v 25 Tesla preko varnostne ranljivosti, ki jo je našel v TeslaMate, odprtokodnem delu programske opreme, ki se uporablja za sledenje Teslinim ključnim meritvam.
V tvitu najstnika po imenu David Colombo je tudi navedeno, da je lahko izklopil način Sentry, odpiral vrata in okna ter celo prevzel delni nadzor nad avtomobili, ki jih je ugrabil. Še več, ti avtomobili nikakor niso bili blizu Colombove lokacije. Pravzaprav mu je uspelo vdreti v Tesle, ki se nahajajo v 13 različnih državah od vsega začetka ti avtomobili so imeli lastne internetne povezave .
Vendar to ni edini primer vdora v Teslo. Marca 2023 se je pojavila zgodba o tem, da so hekerji uspešno pridobili korenski dostop do Teslinega sistema. Vdor se je zgodil na konferenci Pwn2Own in je uspešnim infiltratorjem prinesel 100.000 $, pa tudi Tesla Model 3, ki je bil vlomljen.
Hekerji, znani kot @Synaktiv na Twitterju, so trdili, da jim je z vdorom uspelo pridobiti nadzor nad celotno Teslo. Če je to res, dokazuje, da vdori predstavljajo veliko tveganje za Tesle in morda električna vozila na splošno.
Vendar tukaj niso ogrožene samo Tesle. Tudi druge znamke električnih vozil so naletele na težave s kibernetsko varnostjo. Na primer, leta 2016 je bila v aplikaciji NissanConnect podjetja Nissan Leaf odkrita ranljivost, ki bi lahko hekerjem omogočila dostop do zgodovine potovanj ljudi ter posegala v njihove ogrevalne in hladilne sisteme. Po mnenju svetovalca in raziskovalca za spletno varnost Troy Hunt , čeprav ranljivost ni resna, še vedno predstavlja tveganje za zasebnost.
Še več, če bi omenjeni heker želel ciljati na točno določen avto, bi potreboval le identifikacijsko številko vozila (VIN), do katere nikakor ni težko priti.
kako ustvariti obnovitveni pogon
Ali lahko vdrejo v polnilnike električnih vozil?
EV polnilniki so prav tako ranljivi za oddaljene vdore. Natančneje, povezavo med električnim vozilom in polnilnikom lahko prestreže zlonamerna oseba. To lahko storite tako, da ciljate na protokol ali vmesnik, ki se uporablja za polnjenje. Če ta protokol vsebuje eno ali več ranljivosti programske opreme, se lahko kibernetskim kriminalcem odprejo vrata, skozi katera se lahko infiltrirajo v omrežje. S tem bi lahko igralec izvedel a Napad zavrnitve storitve (DoS). , prekine dovod energije iz polnilnika v EV.
Takšen napad bi lahko omogočili na več načinov, vključno z uporabo programsko definiranega radia (SDR). To bi zahtevalo, da bi bil napadalec nekoliko v bližini, približno 47 metrov, glede na članek avtorja HackDay . Toda to še vedno pomeni, da kiberkriminalcu ne bi bilo treba biti v bližini avtomobila, kar mu daje dobro izhodiščno točko, s katere lahko izvede vdor, ne da bi vzbudil sum.
moj telefon nenehno prikazuje oglase
Kaj se zgodi, ko vdrejo v vaš EV?
Nevarnosti vdora v EV so lahko od minimalne do resne, odvisno od narave napada.
Na primer, vdor v EV je lahko tako blag kot napadalec, ki nadzoruje vaš radio. To bi bilo še vedno treba obravnavati, vendar to ne bi spravilo voznika ali avtomobila v nobeno neposredno nevarnost.
Resnost vdora v električno vozilo pa bi lahko dosegla točko nadzora nad vozilom med gibanjem. Če ima napadalec črne namene, lahko povzroči hude poškodbe voznika ali celo smrt.
Podatki so na vrsti tudi, ko gre za vdore v električna vozila. Na primer, če je napadalec vdrl v omrežje EV prek električnega polnilnika, bo morda lahko našel vaše kontaktne podatke, podatke o plačilu, kraj bivanja in drugo. Prekinitev oskrbe z energijo prek vdora v polnilnik bi lahko voznika postavila tudi v težek položaj, še posebej, če je baterija vozila že zelo prazna.
Ni treba posebej poudarjati, da obstaja veliko zlonamernih poti, ki jih lahko napadalec uporabi pri vdoru v EV. Ker se tehnologija električnih vozil še naprej razvija, bomo morda videli še več priložnosti za vdiranje. Zato je pomembno za proizvajalci avtomobilov, ki izdelujejo povezane električne avtomobile zagotoviti, da ima programska oprema vozila ustrezne varnostne protokole, tako da napadalcu ni enostavno pridobiti dostopa.
Vdiranje v električna vozila bo lahko velik problem v prihodnosti
Glede na to, da so bila električna vozila v preteklosti že večkrat vdrla, je gotovo razlog za skrb, ko gre za varnost voznikov električnih vozil. Če proizvajalci teh vozil kibernetske varnosti ne jemljejo resno, bomo morda v bližnji prihodnosti videli primere vdorov v električna vozila. Nadaljnji varnostni pomisleki bi se lahko pojavili tudi, ko bo umetna inteligenca postala nekaj običajnega v avtomobilih.