Некоторые эксперты по кибербезопасности бьют тревогу, описывая тревожные сценарии возможных атак, в которых транспортные средства съезжают с дороги или загораются.
Электромобили оснащены чипами и программным обеспечением, которые контролируют все, от аккумуляторов и двигателей до круиз-контроля и торможения. Почти ежедневно подключаются к зарядным устройствам, отправляя информацию по зарядным сетям или через Интернет. Связываются по беспроводной сети с компаниями, которые их сделали, дилерами, сотовыми и домашними сетями Wi-Fi и приложениями на телефонах владельцев.
Такое сочетание огромных вычислительных мощностей и многочисленных онлайн-соединений предоставит заманчивую возможность для цифровых мошенников, поскольку, по прогнозам экспертов кибербезопасности, в ближайшие несколько лет будут выпущены миллионы электромобилей.
Кошмарная возможность: хакеры распространяют вредоносное ПО на тысячи или миллионы электромобилей. Атаки парализуют автомобили до тех пор, пока их владельцы не заплатят комиссию, примерно так же, как программа-вымогатель может отключить компьютерную сеть, пока хакеры не получат деньги. Хуже того, мошенники могут повредить систему зарядки машины и перегрузить аккумулятор, что может привести к его воспламенению, или отразится на ускорении и торможении автомобиля, что приведет к аварии.
Другие возможности, по словам экспертов, включают в себя хакеров, которые берут под свой контроль зарядные сети и используют их для кражи информации о клиентах или даже отключения отдельных частей энергосистемы.
Министерство энергетики США в прошлом году предупредило, что в настоящее время не существует комплексного подхода к кибербезопасности в индустрии электромобилей или зарядных устройств, и это существенно замедляет их внедрение. Представители администрации президента провели в октябре в Белом доме закрытый форум с производителями авто и компонентов зарядных устройств, чтобы подчеркнуть необходимость более строгого контроля безопасности.
Вот более пристальный взгляд на некоторые риски кибербезопасности, связанные с транспортом и зарядными устройствами, и на то, что можно сделать, чтобы свести к минимуму уязвимости.
Риски электромобиля
Злоумышленники имеют множество потенциальных способов внедрить вредоносное программное обеспечение в электромобили, а также множество возможностей нанести ущерб.
В то время как роскошный автомобиль с двигателем внутреннего сгорания может иметь около 150 электронных блоков управления, это ничто по сравнению с 3000 чипами и миллионы строк компьютерного кода электрокара. Тем не менее, несмотря на сильную зависимость от компьютерных технологий, мы находимся на очень незрелой и ранней стадии защиты кибербезопасности электромобилей.
Особую озабоченность вызывают периодические обновления программного обеспечения, которые производители электромобилей передают в машины клиентов по беспроводной сети. Если бы хакер мог внедрить вредоносное ПО в обновления, это потенциально может повредить сотни тысяч авто.
Демонстрация 2015 года с участием Jeep Cherokee дала реальный пример того, как злоумышленники могут использовать недостатки безопасности в автомобиле, подключенном к Интернету.
Исследователи удаленно взломали систему безопасности через сотовую связь и взяли под контроль рулевое управление, акселератор и тормоза , отправляя команды с ноутбука, находящегося за много миль. Водитель, не смог удержать внедорожник от кювета. Впоследствии автопроизводитель отозвал 1,4 миллиона автомобилей, чтобы установить программный патч, устраняющий уязвимость.
Не только микросхемы, каналы связи и постоянные подключения к зарядным устройствам делают электрокары уязвимыми для взлома, причина в другом — индустрия, создающая их, молода. Производители сильно торопится занять главенство на рынке.
Темпы внедрения, ускоренные циклы тестирования, большое количество произведенных единиц создают возможности для уязвимостей, которые нельзя проверить или узнать.
Способы взлома
Эксперты по кибербезопасности описывают множество способов, которыми хакеры могут заразить электрокар и зарядные устройства вредоносным ПО.
Транспортные средства: чипы и программное обеспечение контролируют большинство функций авто. Эксперты по кибербезопасности говорят, что хакеры могут внедрять вредоносные программы в обновления программного обеспечения, которые производители электромобилей передают автомобилям, повреждая автомобили или захватывая их.
Стандартные домашние модули подзарядки взаимодействуют с производителями, а иногда и с коммунальными службами, маршрутизаторами Wi-Fi, сотовыми сетями и телефонными приложениями. Исследователи отмечают, что хакеры могут использовать эти подключения для установки вредоносных программ.
Злоумышленники могут устанавливать вредоносное ПО в общедоступные зарядные устройства, подключая к ним ноутбуки и тем самым взламывать транспортные средства. Затем вредоносное ПО может распространиться по всей сети зарядных устройств.
Альянс автомобильных инноваций заявил, что кибербезопасность является главным приоритетом. Крупнейший производитель электромобилей Tesla не является членом торговой группы. Однако на их сайте есть информация, что они ценят мнение исследователей кибербезопасности о возможных уязвимостях в своих транспортных средствах.
Домашние зарядные устройства
Эксперты прогнозируют, что большая часть зарядки электромобилей будет происходить в домах. Домашние модули могут быть сопряжены с рисками безопасности.
Когда автомобиль подключен к зарядному устройству на 240 вольт, обеспечивающее более быструю зарядку аккумулятора, чем стандартное домашнее на 120 вольт, оно передает информацию сторонней компании, которая сконструировала ее. Эксперты отмечают, что эти конвейеры могут быть каналом для вредоносных программ.
Более того, многие домашние зарядные устройства подключены к сети Wi-Fi владельца и приложению для смартфона или к сотовой сети, что предлагает больше потенциальных векторов атаки.
В 2021 году охранная фирма Pen Test Partners проверила шесть брендов «умных» зарядных устройств, используемых в США и Великобритании, которые позволяют владельцам электрокаров удаленно контролировать и управлять зарядкой. Он обнаружил ряд недостатков, некоторые из которых могли позволить захватить устройства или загрузить на них потенциально вредоносное программное обеспечение.
Общественные зарядные сети
Относительное отсутствие безопасности в зарядной инфраструктуре делает возможными атаки на них вполне реальной угрозой. Некоторые из сетей очень небезопасны, так как они были разработаны слишком давно и не учитывают современных требований безопасности.
Хакеры могут физически вмешаться в зарядные модули, например, подключив ноутбуки, к USB-портам или другим портам доступа. Могут удаленно подключиться через его интернет и установить вредоносное ПО, далее внедрить вредоносное ПО в электромобиль, которое будет передаваться на зарядное устройство в домах, когда владелец автомобиля подключается к сети.
По словам исследователей, как только программное обеспечение будет установлено на одном зарядном устройстве, оно сможет распространяться по всей сети. Затем хакеры могут взять сеть в заложники и потребовать выкуп или даже атаковать электрокары.
Хакеры также могут начать атаку, используя компьютеры зарядной сети для заражения самих транспортных средств. Любой автомобиль, подключаемый к сети, подвергается воздействию программного обеспечения.
С помощью таких атак преступники могут украсть информацию о счетах владельцев и использовать ее в личных целях.
Торговая группа индустрии общественных зарядных сетей, заявляет, что отрасль понимает важность кибербезопасности и очень серьезно относится к ней.
Безопасность электросетей имеет решающее значение при переходе на электромобили. В связи с тем, что отрасль внедряет инновации такими быстрыми темпами, крайне важно, чтобы мы ставили кибербезопасность на первое место при разработке инноваций.
Перспективы
Эксперты акцентируют, что отрасли производителей и станций подзарядок должны объединиться, чтобы совместно создать более надежные и широкие протоколы безопасности.
Альянс автомобильных инноваций заявляет, что поддерживает многосторонний, государственный и частный подход, который определяет четкие роли и обязанности в области кибербезопасности, в том числе для поставщиков инфраструктуры зарядки электромобилей.
Некоторые эксперты говорят, что может потребоваться крупная кибератака на инфраструктуру электрокаров, прежде чем отрасль и законодатели предпримут серьезные шаги, чтобы предотвратить их.
Материал подготовлен компанией Ареда-Авто.Ком