Home-theater-designers
Durant l'última dècada, els vehicles elèctrics (EV) s'han tornat increïblement populars. Podeu passar o passar davant d'un cotxe elèctric diverses vegades al dia, o fins i tot d'una furgoneta o motocicleta elèctrica. No cal dir que el transport elèctric està en augment. Però hi ha un problema de seguretat evident associat amb aquests vehicles moderns? Es poden piratejar els vehicles elèctrics?
MAKEUSEO VÍDEO DEL DIA DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Vehicles elèctrics i connexions sense fil
La majoria dels vehicles elèctrics que circulen avui dia estan connectats a algun tipus de tecnologia sense fil. Aquest és el cas d'alguns vehicles amb motor de combustió interna (ICE), però la percepció general és que els vehicles elèctrics estan més connectats.
Internet és utilitzat habitualment pels conductors de vehicles elèctrics per a la transmissió dins del cotxe. Molts de nosaltres escoltem algun tipus de mitjans quan conduïm, ja siguin notícies, podcasts, música, vídeos de YouTube o similars. Però per fer-ho, hem d'utilitzar els nostres telèfons intel·ligents o la connexió en línia compatible amb el propi cotxe.
Els vehicles elèctrics i tots els cotxes moderns també utilitzen altres tecnologies sense fil, la principal és la seva funció de transferència de dades Bluetooth integrada . El Bluetooth s'utilitza habitualment avui en dia tant en vehicles elèctrics com en cotxes ICE per connectar telèfons intel·ligents al sistema operatiu propi del vehicle. Molts fan això per fer trucades amb mans lliures, escoltar la música del seu telèfon sense fils a través de l'equip de música del cotxe o fins i tot crear missatges de text amb les funcions de veu a text dels cotxes.
S'espera que la dependència dels cotxes de les tecnologies sense fil continuï augmentant. Per exemple, utilitzant les claus del cotxe sense fil NFC (comunicació de camp proper) ja es rumoreja que està en desenvolupament, amb Apple aparentment insinuant una funció de clau de cotxe habilitada per NFC (tal com va informar 9 a 5 Mac ).
Com es pot saber si el seu iPhone té virus
Amb aquest gran ús de la connectivitat sense fil als vehicles elèctrics, han sorgit diversos riscos potencials de seguretat.
Es pot piratejar el teu vehicle elèctric?
En resum, sí. Un vehicle elèctric, o qualsevol cotxe que estigui equipat amb tecnologies sense fil, per tant, pot ser piratejat.
Ja hi ha hagut nombrosos casos de pirateig de cotxes moderns. Per exemple, el gener de 2022, nombrosos mitjans de comunicació van informar que un adolescent alemany havia trobat la manera de segrestar Teslas de manera remota a través d'un defecte. Tal com està escrit en a Business Insider article, el jove de 19 anys va afirmar haver piratejat 25 Tesla mitjançant una vulnerabilitat de seguretat que va trobar a TeslaMate, un programari de codi obert utilitzat per fer un seguiment de les mètriques clau d'un Tesla.
També es va afirmar en una piulada de l'adolescent, anomenat David Colombo, que va poder desactivar el mode Sentry, obrir portes i finestres, i fins i tot prendre el control parcial dels cotxes que havia segrestat. A més, aquests cotxes no estaven tots a prop de la ubicació de Colombo. De fet, va poder piratejar Teslas situats a 13 països diferents des de tots aquests cotxes tenien les seves pròpies connexions a Internet .
Però aquest no és l'únic cas de pirateig de Teslas. El març de 2023, va sorgir una història sobre els pirates informàtics que van obtenir accés root al sistema de Tesla. El pirateig va tenir lloc a la conferència Pwn2Own i va guanyar als infiltrats reeixits 100.000 dòlars, així com el Tesla Model 3 que va ser piratejat.
Els pirates informàtics, coneguts com @Synaktiv a Twitter, van afirmar que van poder aconseguir el control de tot Tesla mitjançant el pirateig. Si això és cert, demostra que els pirates suposen un gran risc per a Teslas i possiblement els vehicles elèctrics en general.
Però no només Tesla corre el risc aquí. Altres marques de vehicles elèctrics també han tingut problemes amb la ciberseguretat. Per exemple, el 2016, es va descobrir una vulnerabilitat a l'aplicació NissanConnect de Nissan Leaf, que podria donar als pirates informàtics la possibilitat d'accedir a la història de viatges de les persones i interferir amb els seus sistemes de calefacció i refrigeració. Segons el consultor i investigador de seguretat web Troy Hunt , tot i que la vulnerabilitat no és greu, encara suposa un risc per a la privadesa.
A més, si el pirata informàtic en qüestió volgués apuntar-se a un cotxe específic, només necessitaria el número d'identificació del vehicle (VIN), que no és difícil d'aconseguir.
Es poden piratejar els carregadors d'EV?
Els carregadors de vehicles elèctrics també són vulnerables a la pirateria remota. Concretament, la connexió entre un EV i un carregador pot ser interceptada per un actor maliciós. Això es pot fer orientant el protocol o la interfície utilitzat per carregar. Si aquest protocol conté una o més vulnerabilitats de programari, es pot obrir una porta per als ciberdelinqüents a través de la qual poden infiltrar-se a la xarxa. Fent això, l'actor podria dirigir a Atac de denegació de servei (DoS). , tallant el subministrament d'energia del carregador a l'EV.
Aquest atac es podria fer possible a través de diverses vies, inclòs l'ús d'una ràdio definida per programari (SDR). Això requeriria que l'atacant estigués una mica a prop, a uns 47 metres, segons un article de HackDay . Però això encara significa que el cibercriminal no hauria d'estar a prop del cotxe, cosa que els proporciona un punt de vista sòlid des del qual realitzar el pirateig sense despertar sospita.
Què passa quan el teu EV és piratejat?
Els perills d'un pirateig de vehicles elèctrics poden variar de mínims a greus, depenent de la naturalesa de l'atac.
Per exemple, un pirateig de vehicles elèctrics podria ser tan lleu com un atacant que controli la vostra ràdio. Això encara s'hauria de resoldre, però no posaria el conductor ni el propi cotxe en cap perill imminent.
No obstant això, la gravetat d'un hack de vehicles elèctrics podria estendre's fins al punt de controlar el vehicle mentre està en moviment. Si l'atacant té intencions fosques, això podria provocar ferides greus al conductor o fins i tot la mort.
Les dades també estan en joc quan es tracta de pirates de vehicles elèctrics. Per exemple, si un atacant es va infiltrar a la xarxa d'un vehicle elèctric mitjançant un carregador elèctric, és possible que pugui trobar les vostres dades de contacte, informació de pagament, lloc de residència i molt més. Tallar el subministrament d'energia mitjançant un hack del carregador també podria posar el conductor en una posició difícil, sobretot si la bateria del vehicle ja és molt baixa.
cap dels meus ports USB funciona
No cal dir que hi ha moltes vies malicioses que pot prendre un atacant quan pirateja un EV. A mesura que la tecnologia dels vehicles elèctrics continua desenvolupant-se, podem veure encara més oportunitats de pirateria. Per això és important fabricants d'automòbils que construeixen cotxes elèctrics connectats per assegurar-se que el programari del vehicle tingui protocols de seguretat adequats perquè no sigui un passeig pel parc perquè un atacant hi pugui accedir.
El pirateig de vehicles elèctrics pot ser un gran problema en el futur
Atès que els vehicles elèctrics ja han estat piratejats nombroses vegades en el passat, sens dubte hi ha motius de preocupació pel que fa a la seguretat dels conductors de vehicles elèctrics. Si els fabricants d'aquests vehicles no es prenen seriosament la ciberseguretat, és possible que en un futur proper es produeixin incidents de pirateria elèctrica. També podrien sorgir més problemes de seguretat quan la intel·ligència artificial esdevingui habitual als cotxes.