Η δημοτικότητα των ηλεκτρικών οχημάτων (EV) έχει αυξηθεί σημαντικά τα τελευταία χρόνια, με πολλούς κατασκευαστές παραδοσιακών οχημάτων με κινητήρα εσωτερικής καύσης να στρέφονται σε ηλεκτρικές λύσεις. Τα αυτοκίνητα, τα φορτηγά και τα ποδήλατα προσφέρουν ηλεκτρικές λύσεις πολλές φορές την ημέρα. Με αυτή την αύξηση της χρήσης των ηλεκτρικών μεταφορών, εγείρονται ερωτήματα για την ασφάλειά τους. Υπάρχουν πραγματικοί κίνδυνοι ασφάλειας που συνδέονται με αυτά τα σύγχρονα οχήματα; Ποιες είναι οι πιθανότητες να παραβιαστούν τα ηλεκτρικά αυτοκίνητα από κυβερνοεγκληματίες; Σε αυτό το άρθρο, θα εξετάσουμε αυτά τα σημαντικά ζητήματα.
Ηλεκτρικά οχήματα και ενσωματωμένες ασύρματες επικοινωνίες
Τα περισσότερα ηλεκτρικά αυτοκίνητα που κυκλοφορούν σήμερα είναι συνδεδεμένα με κάποια μορφή ασύρματης τεχνολογίας. Αυτό ισχύει και για ορισμένα αυτοκίνητα με κινητήρα εσωτερικής καύσης (ICE), αλλά η γενική αντίληψη είναι ότι τα ηλεκτρικά αυτοκίνητα είναι πιο συνδεδεμένα.
Το Διαδίκτυο χρησιμοποιείται συχνά από οδηγούς ηλεκτρικών αυτοκινήτων για ροή εντός αυτοκινήτου. Πολλοί από εμάς ακούμε κάποια μορφή πολυμέσων κατά την οδήγηση, είτε πρόκειται για ειδήσεις, podcast, μουσική, βίντεο YouTube ή παρόμοια. Αλλά για να γίνει αυτό, πρέπει είτε να χρησιμοποιήσουμε smartphone ως hotspot είτε τη σύνδεση στο διαδίκτυο που υποστηρίζεται από το ίδιο το αυτοκίνητο.
Τα ηλεκτρικά αυτοκίνητα και όλα τα σύγχρονα αυτοκίνητα χρησιμοποιούν επίσης άλλες ασύρματες τεχνολογίες, η σημαντικότερη από τις οποίες είναι η ενσωματωμένη λειτουργία μετάδοσης δεδομένων Bluetooth. Σήμερα, η τεχνολογία Bluetooth χρησιμοποιείται συνήθως τόσο σε ηλεκτρικά όσο και σε συμβατικά αυτοκίνητα για τη σύνδεση smartphone στο σύστημα infotainment του αυτοκινήτου. Πολλοί το κάνουν αυτό για να πραγματοποιούν τηλεφωνικές κλήσεις hands-free, να ακούν μουσική από το τηλέφωνό τους ασύρματα ή ακόμα και να συνθέτουν μηνύματα κειμένου χρησιμοποιώντας λειτουργίες ομιλίας σε κείμενο στα αυτοκίνητα.
Η υιοθέτηση ασύρματων τεχνολογιών στην αυτοκινητοβιομηχανία αναμένεται να συνεχίσει να αυξάνεται. Για παράδειγμα, τα ασύρματα κλειδιά αυτοκινήτου που χρησιμοποιούν NFC (επικοινωνία κοντινού πεδίου) φημολογείται ότι βρίσκονται ήδη σε εξέλιξη και η Apple φαίνεται να υπαινίσσεται μια λειτουργία κλειδιού αυτοκινήτου με δυνατότητα NFC (όπως αναφέρεται στο 9to5Mac).
Με αυτήν την εκτεταμένη χρήση της ασύρματης επικοινωνίας στα ηλεκτρικά οχήματα, έχουν προκύψει διάφοροι πρόσθετοι πιθανοί κίνδυνοι ασφάλειας.
Μπορεί να χακαριστεί το ηλεκτρικό σας αυτοκίνητο;
Εν ολίγοις, ναι. Οποιοδήποτε ηλεκτρικό αυτοκίνητο, ή οποιοδήποτε αυτοκίνητο εξοπλισμένο με ασύρματες τεχνολογίες, μπορεί να χακαριστεί.
Έχουν ήδη υπάρξει πολλές περιπτώσεις χακαρίσματος σύγχρονων αυτοκινήτων. Για παράδειγμα, τον Ιανουάριο του 2022, πολλά ειδησεογραφικά μέσα ανέφεραν ότι ένας νεαρός Γερμανός είχε βρει έναν τρόπο να κλέβει εξ αποστάσεως αυτοκίνητα Tesla μέσω ενός ελαττώματος. Όπως γράφεται στο άρθρο Πρόσωπα Επιχειρήσεις Ο 19χρονος ισχυρίστηκε ότι είχε παραβιάσει 25 αυτοκίνητα Tesla μέσω μιας ευπάθειας που βρήκε στο TeslaMate, το λογισμικό ανοιχτού κώδικα που χρησιμοποιείται για την παρακολούθηση βασικών μετρήσεων της Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
Επίσης, σε ένα tweet ενός νεαρού άνδρα ονόματι Ντέιβιντ Κολόμπο, δήλωσε ότι ήταν σε θέση να απενεργοποιήσει τη λειτουργία φύλαξης, να ξεκλειδώσει τις πόρτες και τα παράθυρα και ακόμη και να πάρει μερικό έλεγχο των αυτοκινήτων που χάκαρε. Επιπλέον, αυτά τα αυτοκίνητα δεν ήταν πουθενά κοντά στο σημείο που βρισκόταν το Columbo. Στην πραγματικότητα, μπόρεσε να χακάρει αυτοκίνητα Tesla που βρίσκονται σε 13 διαφορετικές χώρες, επειδή όλα αυτά τα αυτοκίνητα έχουν συνδεσιμότητα στο διαδίκτυο.
Αλλά αυτή δεν είναι η μόνη περίπτωση όπου αυτοκίνητα Tesla έχουν χακαριστεί. Τον Μάρτιο του 2023, προέκυψε μια ιστορία χάκερ που ριζοβολούσαν με επιτυχία ένα σύστημα Tesla. Το χακάρισμα συνέβη στο συνέδριο Pwn2Own και οι επιτυχημένοι χάκερ κέρδισαν 100.000 δολάρια, εκτός από το χακαρισμένο Tesla Model 3.
https://twitter.com/thezdi/status/1638651073274732545
Οι χάκερ, γνωστοί ως Synaktiv στο Twitter, ισχυρίστηκαν ότι είχαν πάρει τον πλήρη έλεγχο ενός οχήματος της Tesla μέσω της εισβολής. Εάν αληθεύει, φαίνεται ότι οι εισβολές αποτελούν σημαντικό κίνδυνο για την Tesla και πιθανώς τα ηλεκτρικά αυτοκίνητα γενικότερα.
Αλλά δεν είναι μόνο τα αυτοκίνητα Tesla που κινδυνεύουν εδώ. Άλλες μάρκες ηλεκτρικών οχημάτων έχουν επίσης αντιμετωπίσει ζητήματα κυβερνοασφάλειας. Για παράδειγμα, το 2016, ανακαλύφθηκε μια ευπάθεια στην εφαρμογή NissanConnect για το Nissan Leaf, η οποία θα μπορούσε να δώσει στους χάκερ τη δυνατότητα να έχουν πρόσβαση στα αρχεία καταγραφής πτήσεων των ανθρώπων καθώς και να παρεμβαίνουν στα συστήματα θέρμανσης και ψύξης τους. Σύμφωνα με έναν σύμβουλο και ερευνητή ασφάλειας ιστού Τροία Χαντ Αν και η ευπάθεια δεν είναι κρίσιμη, εξακολουθεί να θέτει σε κίνδυνο την ιδιωτική ζωή.
Επιπλέον, εάν ο εν λόγω χάκερ ήθελε να στοχεύσει ένα συγκεκριμένο αυτοκίνητο, θα χρειαζόταν μόνο τον αριθμό αναγνώρισης οχήματος (VIN), ο οποίος δεν είναι καθόλου δύσκολο να αποκτηθεί.
Μπορούν να παραβιαστούν οι φορτιστές ηλεκτρικών αυτοκινήτων;
Οι φορτιστές ηλεκτρικών αυτοκινήτων είναι ευάλωτοι σε απομακρυσμένη πειρατεία. Συγκεκριμένα, ένας κακόβουλος ηθοποιός θα μπορούσε να παρεμποδίσει την επικοινωνία μεταξύ του ηλεκτρικού οχήματος και του φορτιστή. Αυτό μπορεί να γίνει στοχεύοντας το πρωτόκολλο ή τη διεπαφή που χρησιμοποιείται για τη φόρτιση. Εάν αυτό το πρωτόκολλο περιέχει ένα ή περισσότερα τρωτά σημεία λογισμικού, θα μπορούσε να ανοίξει μια κερκόπορτα για να διεισδύσουν στο δίκτυο οι εγκληματίες του κυβερνοχώρου. Με αυτόν τον τρόπο, ένας κακός ηθοποιός θα μπορούσε να πραγματοποιήσει επίθεση άρνησης υπηρεσίας (DoS), διακόπτοντας την παροχή ρεύματος από τον φορτιστή στο ηλεκτρικό όχημα.
Μια τέτοια επίθεση μπορεί να καταστεί δυνατή μέσω μιας σειράς μεθόδων, συμπεριλαμβανομένης της χρήσης ραδιοφώνου που ορίζεται από λογισμικό (SDR). Αυτή η προσέγγιση θα απαιτούσε από τον επιτιθέμενο να βρίσκεται αρκετά κοντά, περίπου 47 μέτρα μακριά, σύμφωνα με άρθρο που δημοσιεύτηκε από HackDay. Αλλά αυτό εξακολουθεί να σημαίνει ότι οι εγκληματίες του κυβερνοχώρου δεν θα χρειαστεί να βρίσκονται κοντά στο όχημα, δίνοντάς τους ένα πλεονέκτημα από το οποίο μπορούν να χακάρουν χωρίς να δημιουργούν υποψίες.
Τι συμβαίνει όταν το ηλεκτρικό σας αυτοκίνητο παραβιαστεί;
Οι κίνδυνοι της εισβολής ηλεκτρικών οχημάτων μπορεί να κυμαίνονται από ελάχιστη ζημιά έως απολύτως σοβαρή, ανάλογα με τη φύση της επίθεσης.
Για παράδειγμα, η πειρατεία ενός ηλεκτρικού αυτοκινήτου μπορεί να είναι τόσο ελαφρύ όσο και το ραδιοελεγχόμενο. Αυτό θα πρέπει ακόμα να αντιμετωπιστεί, αλλά δεν θα θέσει τον οδηγό ή το ίδιο το όχημα σε άμεσο κίνδυνο.
Ωστόσο, η σοβαρότητα της διείσδυσης ενός ηλεκτρικού οχήματος μπορεί να επεκταθεί στον βαθμό ελέγχου του οχήματος σε κίνηση. Εάν ο επιτιθέμενος έχει σκοτεινές προθέσεις, αυτό θα μπορούσε να οδηγήσει σε σοβαρό τραυματισμό ή ακόμα και θάνατο του οδηγού.
Τα δεδομένα διακυβεύονται επίσης όταν πρόκειται για την παραβίαση ηλεκτρικών οχημάτων. Για παράδειγμα, εάν ένας εισβολέας διεισδύσει στο δίκτυο ενός ηλεκτρικού αυτοκινήτου μέσω ενός ηλεκτρικού φορτιστή, ενδέχεται να έχει πρόσβαση στα στοιχεία σύνδεσής σας, στις πληροφορίες πληρωμής, στην τοποθεσία σας και σε πολλά άλλα. Η διακοπή της παροχής ρεύματος μέσω της παραβίασης του φορτιστή θα μπορούσε επίσης να θέσει τον οδηγό σε δύσκολη θέση, ειδικά εάν η μπαταρία του αυτοκινήτου είναι ήδη πολύ χαμηλή.
Περιττό να πούμε ότι υπάρχουν πολλές κακόβουλες οδοί που μπορεί να ακολουθήσει ένας εισβολέας όταν παραβιάζει ένα ηλεκτρικό αυτοκίνητο. Καθώς η τεχνολογία των ηλεκτρικών οχημάτων συνεχίζει να εξελίσσεται, ενδέχεται να δούμε αύξηση στις ευκαιρίες παραβίασης. Γι' αυτό είναι σημαντικό για τις αυτοκινητοβιομηχανίες που αναπτύσσουν συνδεδεμένα ηλεκτρικά αυτοκίνητα να διασφαλίζουν ότι το λογισμικό του οχήματος διαθέτει επαρκή πρωτόκολλα ασφαλείας για να αποτρέψει την πρόσβαση ενός εισβολέα σε αυτό.
Η πειρατεία ηλεκτρικού αυτοκινήτου θα μπορούσε να είναι μεγάλο πρόβλημα στο μέλλον.
Δεδομένου ότι τα ηλεκτρικά αυτοκίνητα έχουν παραβιαστεί αρκετές φορές στο παρελθόν, υπάρχει σίγουρα λόγος ανησυχίας όσον αφορά την ασφάλεια των οδηγών ηλεκτρικών οχημάτων. Εάν οι κατασκευαστές αυτοκινήτων δεν λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο, ενδέχεται να δούμε όλο και περισσότερα περιστατικά hacking οχημάτων στο εγγύς μέλλον. Άλλες ανησυχίες για την ασφάλεια θα μπορούσαν να προκύψουν μόλις η τεχνητή νοημοσύνη γίνει κοινή στα αυτοκίνητα.