آیا خودروی برقی قابل هک شدن است؟

در حال حاضر افراد بیشتری به خرید وسایل نقلیه الکتریکی می پردازند و این بدان معناست که هکرها نیز به آن علاقه دارند. آیا باید نگران هک های EV باشید؟

در دهه گذشته، وسایل نقلیه الکتریکی (EVs) به طور باورنکردنی محبوب شده اند. ممکن است چندین بار در روز از کنار یک ماشین الکتریکی یا حتی یک ون یا موتورسیکلت برقی عبور کنید یا از کنار آن رد شوید. نیازی به گفتن نیست که حمل و نقل الکتریکی در حال افزایش است. اما آیا یک مشکل امنیتی آشکار در ارتباط با این وسایل نقلیه مدرن وجود دارد؟ آیا خودروهای برقی ممکن است هک شوند؟

خودروهای برقی و اتصالات بی سیم

امروزه اکثر خودروهای برقی در جاده ها به نوعی از فناوری بی سیم متصل هستند. این مورد برای برخی از وسایل نقلیه موتور احتراق داخلی (ICE) نیز صادق است، اما تصور عمومی این است که وسایل نقلیه الکتریکی بیشتر به هم متصل هستند.

اینترنت معمولاً توسط رانندگان EV برای پخش جریانی داخل خودرو استفاده می شود. بسیاری از ما هنگام رانندگی به برخی از رسانه ها گوش می دهیم، خواه اخبار، پادکست ها، موسیقی، ویدیوهای یوتیوب یا موارد مشابه. اما برای انجام این کار، یا باید از تلفن های هوشمند خود استفاده کنیم یا از اتصال آنلاین پشتیبانی شده توسط خود خودرو استفاده کنیم.

سایر فناوری‌های بی‌سیم نیز توسط خودروهای برقی و همه خودروهای مدرن استفاده می‌شوند، که اصلی‌ترین آنها ویژگی انتقال داده بلوتوث داخلی آنهاست. امروزه معمولاً از بلوتوث در خودروهای برقی و ICE برای اتصال گوشی‌های هوشمند به سیستم عامل خود خودرو استفاده می‌شود. بسیاری این کار را برای برقراری تماس های تلفنی بدون هندز، گوش دادن به موسیقی تلفن خود به صورت بی سیم از طریق استریو خودرو، یا حتی ایجاد پیام های متنی با ویژگی های گفتار به متن خودروها انجام می دهند.

انتظار می رود که اتکای خودروها به فناوری های بی سیم همچنان در حال افزایش باشد. به عنوان مثال، کلیدهای بی‌سیم خودرو با استفاده از NFC (ارتباطات میدان نزدیک) قبلاً در حال توسعه هستند و اپل ظاهراً به یک ویژگی کلید ماشین مجهز به NFC اشاره کرده است (همانطور که توسط 9to5Mac گزارش شده است).

مطلب مرتبط: شکستن رمز عبور چگونه کار می کند؟

با استفاده زیاد از اتصال بی سیم در خودروهای برقی، خطرات امنیتی بالقوه مختلفی به وجود آمده است.

آیا خودروی برقی شما هک می شود؟

به طور خلاصه بله. یک خودروی برقی یا هر خودرویی که به فناوری‌های بی‌سیم مجهز باشد، می‌تواند هک شود.

قبلاً موارد متعددی از هک شدن خودروهای مدرن وجود داشته است. به عنوان مثال، در ژانویه 2022، توسط خبرگزاری های متعدد گزارش شد که یک پسر نوجوان آلمانی راهی برای ربودن تسلاس از راه دور از طریق یک نقص پیدا کرده است. همانطور که در مقاله Business Insider نوشته شده است، این جوان 19 ساله ادعا کرده است که 25 تسلا را از طریق یک آسیب پذیری امنیتی که در TeslaMate پیدا کرده است، یک نرم افزار منبع باز که برای ردیابی معیارهای کلیدی تسلا استفاده می شود، هک کرده است.

همچنین در توییتی توسط این نوجوان به نام دیوید کلمبو اعلام شد که او توانست حالت Sentry را خاموش کند، درها و پنجره ها را باز کند و حتی کنترل جزئی بر خودروهایی که ربوده بود را در دست بگیرد. علاوه بر این، این خودروها به هیچ وجه به مکان کلمبو نزدیک نبودند. در واقع، او توانست تسلاس واقع در 13 کشور مختلف را هک کند زیرا همه این خودروها اتصالات اینترنتی خاص خود را داشتند.

اما این تنها مورد هک شدن تسلاس نیست. در مارس 2023، داستانی در مورد دسترسی هکرها با موفقیت به سیستم تسلا منتشر شد. این هک در کنفرانس Pwn2Own انجام شد و برای نفوذی های موفق 100000 دلار و همچنین تسلا مدل 3 که هک شد، به دست آورد.

هکرها که با نام @Synaktiv در توییتر شناخته می شوند، ادعا کردند که از طریق هک توانسته اند کنترل کل تسلا را به دست آورند. اگر این درست باشد، نشان می‌دهد که هک‌ها خطر بزرگی برای تسلاس و احتمالاً خودروهای برقی به طور کلی ایجاد می‌کنند.

مطلب مرتبط: 10 وسیله نقلیه برقی سرگرم کننده برای علاقه مندان به رانندگی

اما این فقط تسلا نیست که در اینجا در معرض خطر است. سایر برندهای خودروهای برقی نیز در زمینه امنیت سایبری با مشکل مواجه شده اند. به عنوان مثال، در سال 2016، یک آسیب‌پذیری در اپلیکیشن NissanConnect نیسان لیف کشف شد که می‌تواند به هکرها امکان دسترسی به تاریخچه سفر افراد و همچنین اختلال در سیستم‌های گرمایش و سرمایش آنها را بدهد. به گفته مشاور امنیت وب و محقق، تروی هانت، اگرچه این آسیب پذیری شدید نیست، اما همچنان خطری برای حریم خصوصی دارد.

علاوه بر این، اگر هکر مورد نظر بخواهد خودروی خاصی را هدف قرار دهد، فقط به شماره شناسایی خودرو (VIN) نیاز دارد، که به هیچ وجه دستیابی به آن دشوار نیست.

آیا شارژرهای برقی هک می شوند؟

شارژرهای EV نیز در برابر هک از راه دور آسیب پذیر هستند. به طور خاص، ارتباط بین یک EV و یک شارژر می تواند توسط یک بازیگر مخرب رهگیری شود. این را می توان با هدف قرار دادن پروتکل یا رابط مورد استفاده برای شارژ انجام داد. اگر این پروتکل حاوی یک یا چند آسیب‌پذیری نرم‌افزاری باشد، ممکن است دری برای مجرمان سایبری باز شود که از طریق آن بتوانند به شبکه نفوذ کنند. با انجام این کار، بازیگر می تواند یک حمله انکار سرویس (DoS) را انجام دهد و منبع انرژی از شارژر به EV را قطع کند.

چنین حمله ای می تواند از طریق راه های مختلفی امکان پذیر شود، از جمله استفاده از رادیو نرم افزاری تعریف شده (SDR). بر اساس مقاله HackDay، این مستلزم این است که مهاجم تا حدودی نزدیک، حدود 47 متر باشد. اما این همچنان به این معنی است که مجرم سایبری نیازی به حضور در نزدیکی ماشین ندارد و به آنها یک نقطه برتری محکم می دهد تا از آنجا هک را بدون ایجاد سوء ظن انجام دهند.

وقتی خودروی الکتریکی شما هک می شود چه اتفاقی می افتد؟

خطرات هک EV بسته به ماهیت حمله می تواند از حداقل تا شدید متغیر باشد.

مطلب مرتبط: دستیار سرعت هوشمند (ISA) چیست و چگونه کار می کند؟

به عنوان مثال، هک EV می تواند به اندازه مهاجمی باشد که رادیوی شما را کنترل می کند. این هنوز باید مورد توجه قرار گیرد، اما راننده یا خود خودرو را در معرض خطر قریب الوقوع قرار نمی دهد.

با این حال، شدت هک EV می تواند تا حد کنترل وسیله نقلیه در حین حرکت کشیده شود. اگر مهاجم نیت تاریکی داشته باشد، این می تواند منجر به آسیب جدی به راننده یا حتی مرگ شود.

در مورد هک های خودروهای الکتریکی نیز داده ها در خط هستند. به عنوان مثال، اگر مهاجمی از طریق یک شارژر الکتریکی به شبکه یک خودروی الکتریکی نفوذ کند، ممکن است بتواند اطلاعات تماس، اطلاعات پرداخت، محل سکونت و موارد دیگر را پیدا کند. قطع منبع انرژی از طریق هک شارژر نیز می تواند راننده را در موقعیت سختی قرار دهد، به خصوص اگر باتری خودرو در حال حاضر بسیار کم باشد.

نیازی به گفتن نیست که راه های مخرب زیادی وجود دارد که مهاجم می تواند هنگام هک یک خودروی الکتریکی از آنها استفاده کند. همانطور که فناوری EV همچنان در حال توسعه است، ممکن است شاهد ایجاد فرصت های هک بیشتری باشیم. به همین دلیل است که برای خودروسازانی که خودروهای الکتریکی متصل می‌سازند، مهم است که مطمئن شوند نرم‌افزار خودرو دارای پروتکل‌های امنیتی کافی است تا مهاجم برای دسترسی به پیاده‌روی در پارک نباشد.

هک EV ممکن است یک مشکل بزرگ در آینده باشد

با توجه به اینکه خودروهای برقی قبلاً بارها در گذشته هک شده اند، مطمئناً در مورد ایمنی رانندگان خودروهای برقی جای نگرانی وجود دارد. اگر سازندگان این وسایل نقلیه امنیت سایبری را جدی نگیرند، ممکن است در آینده نزدیک شاهد مواردی از وقوع هک خودروهای الکتریکی باشیم. هنگامی که هوش مصنوعی در خودروها رایج شد، نگرانی های ایمنی بیشتری نیز ممکن است ایجاد شود.