Stále více lidí si nyní kupuje elektrická vozidla, a to znamená, že se o to zajímají i hackeři. Musíte se bát hacků EV?
Za posledních deset let se elektrická vozidla (EV) stala neuvěřitelně populární. Můžete projít nebo projet kolem elektrického auta několikrát denně, nebo dokonce elektrické dodávky nebo motocyklu. Netřeba dodávat, že elektrická doprava je na vzestupu. Je ale s těmito moderními vozidly spojen nějaký do očí bijící bezpečnostní problém? Mohou být EV hacknuty?
Elektromobily a bezdrátová připojení
Většina EV na silnicích je dnes připojena k nějaké formě bezdrátové technologie. To platí i pro některá vozidla s vnitřním spalovacím motorem (ICE), ale obecně se má za to, že elektrická vozidla jsou více propojená.
Internet běžně využívají řidiči elektromobilů pro streamování v autě. Mnozí z nás při řízení poslouchají nějakou formu médií, ať už jsou to zprávy, podcasty, hudba, videa na YouTube a podobně. K tomu ale potřebujeme buď naše chytré telefony, nebo online připojení podporované samotným autem.
Další bezdrátové technologie využívají i EV a všechna moderní auta, přičemž hlavní je jejich vestavěná funkce přenosu dat Bluetooth. Bluetooth se dnes běžně používá v EV a ICE autech pro připojení chytrých telefonů k vlastnímu operačnímu systému vozidla. Mnozí to dělají, aby telefonovali handsfree, poslouchali hudbu ze svého telefonu bezdrátově přes autorádio nebo dokonce vytvářeli textové zprávy s funkcemi auta pro převod řeči na text.
Očekává se, že závislost automobilů na bezdrátových technologiích bude i nadále stoupat. Například pomocí bezdrátových klíčů od auta NFC (komunikace v blízkém poli) se již říká, že jsou ve vývoji, přičemž Apple zdánlivě naznačuje klíčovou funkci auta s podporou NFC (jak uvádí 9 až 5 Mac).
S tímto intenzivním využíváním bezdrátového připojení v EV se objevila různá potenciální bezpečnostní rizika.
Může být vaše elektrické vozidlo napadeno?
Zkrátka ano. EV nebo jakékoli auto, které je vybaveno bezdrátovými technologiemi, může být hacknuto.
Došlo již k mnoha případům napadení moderních automobilů. Například v lednu 2022 četné zpravodajské servery uvedly, že německý dospívající chlapec našel způsob, jak na dálku unést Teslas prostřednictvím chyby. Jak je napsáno v a Business Insider 19letý mladík tvrdil, že hacknul 25 Tesl prostřednictvím bezpečnostní chyby, kterou našel v TeslaMate, open-source softwaru používaném ke sledování klíčových metrik Tesly.
V tweetu teenagera jménem David Colombo bylo také uvedeno, že byl schopen vypnout režim Sentry, otevřít dveře a okna a dokonce převzít částečnou kontrolu nad auty, která unesl. A co víc, tato auta nebyla v žádném případě blízko umístění Colomba. Ve skutečnosti se mu podařilo hacknout Tesly umístěné ve 13 různých zemích tyto vozy měly vlastní internetové připojení.
Toto ale není jediný případ, kdy byly Tesly hacknuty. V březnu 2023 se objevil příběh o tom, že hackeři úspěšně získali root přístup k systému Tesly. Hack se odehrál na konferenci Pwn2Own a úspěšným infiltrátorům vynesl 100 000 dolarů a také Tesla Model 3, který byl hacknut.
Hackeři, známí jako @Synaktiv na Twitteru, tvrdili, že se jim prostřednictvím hacku podařilo získat kontrolu nad celou Teslou. Pokud je to pravda, ukazuje to, že hackery představují obrovské riziko pro Tesly a možná i EV obecně.
Nehrozí zde ale jen Tesly. I další značky EV se dostaly do problémů s kybernetickou bezpečností. Například v roce 2016 byla objevena zranitelnost v aplikaci NissanConnect společnosti Nissan Leaf, která by mohla schopnost hackerů získat přístup k historii cest lidí a také zasahovat do jejich vytápění a chlazení systémy. Podle konzultanta a výzkumníka pro webovou bezpečnost Troy Hunt, ačkoli zranitelnost není závažná, stále představuje riziko pro soukromí.
A co víc, pokud by se dotyčný hacker chtěl zaměřit na konkrétní vůz, stačilo by mu pouze identifikační číslo vozidla (VIN), které není v žádném případě těžké získat.
Mohou být nabíječky EV hacknuty?
Nabíječky EV jsou také citlivé na vzdálené hackování. Konkrétně spojení mezi EV a nabíječkou může zachytit zlomyslný aktér. Toho lze dosáhnout cílením na protokol nebo rozhraní používané pro nabíjení. Pokud tento protokol obsahuje jednu nebo více softwarových zranitelností, mohou se kyberzločincům otevřít dveře, kterými mohou proniknout do sítě. Tímto způsobem by herec mohl vést a Útok DoS (Denial of Service)., přerušení dodávky energie z nabíječky do EV.
Takový útok by mohl být umožněn řadou cest, včetně použití softwarově definovaného rádia (SDR). To by podle článku od útočníka vyžadovalo, aby byl někde poblíž, asi 47 metrů HackDay. To ale stále znamená, že kyberzločinec nemusí být poblíž auta, což mu poskytuje solidní výhodný bod, ze kterého mohou provést hack, aniž by vzbudil podezření.
Co se stane, když je vaše EV napadeno?
Nebezpečí hacku EV se může pohybovat od minimálního až po vážné, v závislosti na povaze útoku.
Například hack EV může být stejně mírný jako útočník ovládající vaše rádio. To by bylo ještě potřeba řešit, ale řidiče ani auto samotné by to v žádném bezprostředním nebezpečí neohrozilo.
Závažnost hacku EV se však mohla protáhnout až do bodu ovládání vozidla za pohybu. Pokud má útočník černé úmysly, může to mít za následek vážné zranění řidiče nebo dokonce smrt.
Data jsou také na řadě, pokud jde o hacky EV. Pokud například útočník pronikne do sítě elektromobilu prostřednictvím elektrické nabíječky, může být schopen najít vaše kontaktní údaje, platební údaje, místo bydliště a další. Přerušení dodávky energie pomocí hacku nabíječky by také mohlo řidiče dostat do těžké pozice, zejména pokud je baterie vozidla již velmi vybitá.
Netřeba dodávat, že existuje mnoho škodlivých cest, které může útočník podniknout, když hackne EV. Jak se technologie EV neustále vyvíjí, můžeme vidět ještě více příležitostí k hackerství. Proto je to důležité pro automobilky, které vyrábějí propojené elektromobily zajistit, aby software vozidla měl odpovídající bezpečnostní protokoly, aby útočník nezískal přístup růžovým sadem.
Hackování EV může být v budoucnu velkým problémem
Vzhledem k tomu, že elektrická vozidla již byla v minulosti mnohokrát napadena, existuje jistě důvod k obavám, pokud jde o bezpečnost řidičů elektrických vozidel. Pokud výrobci těchto vozidel nebudou brát kybernetickou bezpečnost vážně, můžeme v blízké budoucnosti zaznamenat případy hackerských útoků na elektromobily. Další obavy o bezpečnost mohou také nastat, jakmile se umělá inteligence stane běžnou součástí automobilů.