יותר ויותר אנשים קונים רכבים חשמליים עכשיו, וזה אומר שגם האקרים מתעניינים. האם אתה צריך לדאוג לגבי פריצות ל-EV?
במהלך העשור האחרון, כלי רכב חשמליים (EV) הפכו פופולריים להפליא. אתה יכול ללכת או לנסוע על פני מכונית חשמלית מספר פעמים ביום, או אפילו טנדר חשמלי או אופנוע. מיותר לציין שהתחבורה החשמלית נמצאת במגמת עלייה. אבל האם יש בעיית אבטחה בולטת הקשורה לרכבים המודרניים הללו? האם אפשר לפרוץ רכבי EV?
EVs וחיבורים אלחוטיים
רוב כלי החשמל על הכביש כיום מחוברים לסוג כלשהו של טכנולוגיה אלחוטית. זה המקרה גם עבור חלק ממכוניות הבעירה הפנימית (ICE), אבל התפיסה הכללית היא שכלי רכב חשמליים מחוברים יותר.
האינטרנט נמצא בשימוש נפוץ על ידי נהגי EV לסטרימינג ברכב. רבים מאיתנו מאזינים לסוג כלשהו של מדיה בזמן נהיגה, בין אם מדובר בחדשות, פודקאסטים, מוזיקה, סרטוני יוטיוב וכדומה. אבל כדי לעשות זאת, אנחנו צריכים להשתמש בסמארטפונים שלנו או בחיבור המקוון שנתמך על ידי המכונית עצמה.
טכנולוגיות אלחוטיות אחרות משמשות גם רכבי EV וכל המכוניות המודרניות, כאשר העיקרית שבהן היא שלהן תכונת העברת נתונים מובנית ב-Bluetooth
. היום נעשה שימוש נפוץ ב-Bluetooth גם ברכבי EV וגם במכוניות ICE כדי לחבר סמארטפונים למערכת ההפעלה של הרכב עצמו. רבים עושים זאת כדי לבצע שיחות טלפון ללא ידיים, להאזין למוזיקה של הטלפון שלהם באופן אלחוטי דרך מערכת הסטריאו ברכב, או אפילו ליצור הודעות טקסט עם תכונות דיבור לטקסט של המכוניות.ההסתמכות של מכוניות על טכנולוגיות אלחוטיות צפויה לעלות. לדוגמה, מפתחות אלחוטיים לרכב באמצעות NFC (תקשורת בשדה קרוב) כבר שמועות נמצאות בפיתוח, כאשר אפל לכאורה רומזת על תכונת מפתח לרכב התומך ב-NFC (כפי שדווח על ידי 9to5Mac).
עם השימוש הרב הזה בקישוריות אלחוטית ברכבי EV, נוצרו סיכוני אבטחה פוטנציאליים שונים.
האם ניתן לפרוץ את הרכב החשמלי שלך?
בקיצור, כן. EV, או כל מכונית המצוידת בטכנולוגיות אלחוטיות, לצורך העניין, ניתנת לפריצה.
כבר היו מקרים רבים של פריצת מכוניות מודרניות. לדוגמה, בינואר 2022, דווח על ידי ערוצי חדשות רבים שנער גרמני מצא דרך לחטוף מרחוק את טסלס באמצעות פגם. כפי שכתוב ב-a Business Insider במאמר, הצעיר בן ה-19 טען כי פרץ ל-25 טסלות באמצעות פגיעות אבטחה שמצא ב-TeslaMate, תוכנת קוד פתוח המשמשת למעקב אחר מדדי המפתח של טסלה.
כמו כן, צוין בציוץ של הנער, בשם דיוויד קולומבו, כי הוא הצליח לכבות את מצב Sentry, לפתוח דלתות וחלונות, ואף להשתלט חלקית על המכוניות שחטף. יתרה מכך, המכוניות הללו לא היו כולן קרובות למיקומה של קולומבו. למעשה, הוא הצליח לפרוץ לטסלות שנמצאות ב-13 מדינות שונות מאז כולם למכוניות האלה היו חיבורי אינטרנט משלהן.
אבל זה לא המקרה היחיד של טסלס שנפרץ. במרץ 2023, עלה סיפור על האקרים שהצליחו להשיג גישת שורש למערכת של טסלה. הפריצה התרחשה בכנס Pwn2Own, והכניסה למסתננים המצליחים 100,000 דולר, וכן את טסלה מודל 3 שנפרצה.
ההאקרים, הידועים בשם @Synaktiv בטוויטר, טענו שהם הצליחו להשיג שליטה על טסלה כולה באמצעות הפריצה. אם זה נכון, זה מראה שפריצות מהוות סיכון עצום לטסלות ואולי לרכבי EV בכלל.
אבל לא רק טסלות נמצאים בסיכון כאן. גם מותגי EV אחרים נתקלו בבעיות עם אבטחת סייבר. לדוגמה, בשנת 2016, התגלתה נקודת תורפה באפליקציית NissanConnect של ניסאן ליף, שיכולה לתת האקרים את היכולת לגשת להיסטוריית הטיולים של אנשים וכן להפריע לחימום ולקירור שלהם מערכות. לדברי יועץ וחוקר אבטחת אינטרנט טרוי האנט, למרות שהפגיעות אינה חמורה, היא עדיין מהווה סיכון לפרטיות.
יתרה מכך, אם ההאקר המדובר היה רוצה לכוון למכונית ספציפית, הוא היה צריך רק את מספר זיהוי הרכב (VIN), שבשום אופן לא קשה לשים עליו את היד.
האם מטענים חשמליים יכולים להיפרץ?
מטעני EV פגיעים גם לפריצה מרחוק. באופן ספציפי, הקשר בין EV למטען יכול להיות מיירט על ידי שחקן זדוני. ניתן לעשות זאת על ידי מיקוד לפרוטוקול או לממשק המשמשים לטעינה. אם פרוטוקול זה מכיל פגיעות תוכנה אחת או יותר, עלולה להיפתח דלת לפושעי סייבר שדרכה הם יכולים לחדור לרשת. על ידי כך, השחקן יכול לנהל א מתקפת מניעת שירות (DoS)., מנתק את אספקת האנרגיה מהמטען ל-EV.
מתקפה כזו יכולה להתאפשר באמצעות מספר דרכים, כולל שימוש ברדיו מוגדר תוכנה (SDR). הדבר יחייב את התוקף להיות מעט בקרבת מקום, כ-47 מטרים, על פי מאמר מאת HackDay. אבל זה עדיין אומר שפושע הסייבר לא יצטרך להיות ליד המכונית, מה שנותן להם נקודת תצפית מוצקה ממנה לערוך את הפריצה מבלי לעורר חשד.
מה קורה כאשר ה-EV שלך נפרץ?
הסכנות של פריצת EV יכולות לנוע בין מינימליות לחמורות, בהתאם לאופי המתקפה.
לדוגמה, פריצת EV יכולה להיות קלה כמו תוקף השולט ברדיו שלך. זה עדיין צריך להיות מטופל, אבל זה לא יעמיד את הנהג או את המכונית עצמה בסכנה מיידית.
עם זאת, חומרת פריצת EV עלולה להימתח עד כדי שליטה ברכב תוך כדי תנועה. אם לתוקף כוונות אפלות, הדבר עלול לגרום לפציעה חמורה של הנהג או אפילו למוות.
נתונים נמצאים גם על הפרק כשמדובר בפריצות EV. לדוגמה, אם תוקף חדר לרשת של EV דרך מטען חשמלי, ייתכן שהוא יוכל למצוא את פרטי הקשר שלך, פרטי תשלום, מקום מגורים ועוד. ניתוק אספקת האנרגיה באמצעות פריצת מטען עשוי גם להעמיד את הנהג במצב קשה, במיוחד אם מצבר הרכב כבר נמוך מאוד.
מיותר לציין שישנן דרכים זדוניות רבות שתוקף יכול לנקוט בעת פריצת EV. ככל שטכנולוגיית EV ממשיכה להתפתח, אנו עשויים לראות עוד יותר הזדמנויות פריצה. זו הסיבה שזה חשוב עבור יצרניות רכב שבונות מכוניות חשמליות מחוברות כדי לוודא שלתוכנת הרכב יש פרוטוקולי אבטחה נאותים, כך שתוקף לא יקבל גישה לטיול בפארק.
פריצת EV עשויה להיות בעיה גדולה בעתיד
בהתחשב בכך שרכבי רכב חשמליים כבר נפרצו מספר רב של פעמים בעבר, בהחלט יש סיבה לדאגה בכל הנוגע לבטיחות נהגי רכבי רכב. אם היצרנים של כלי רכב אלה לא ייקחו את אבטחת הסייבר ברצינות, אנו עשויים לראות מקרים של תקריות פריצה ל-EV לצוץ בעתיד הקרוב. חששות בטיחות נוספים עלולים להתעורר ברגע שהבינה המלאכותית תהפוך לנחלת הכלל במכוניות.