Artık giderek daha fazla insan elektrikli araçlar satın alıyor ve bu, bilgisayar korsanlarının da ilgi gösterdiği anlamına geliyor. EV hack'leri hakkında endişelenmenize gerek var mı?

Son on yılda, elektrikli araçlar (EV'ler) inanılmaz derecede popüler hale geldi. Elektrikli bir arabanın, hatta bir elektrikli kamyonetin veya motosikletin yanından günde birkaç kez yürüyebilir veya arabayla geçebilirsiniz. Söylemeye gerek yok, elektrikli ulaşım artıyor. Ancak bu modern araçlarla ilgili göze batan bir güvenlik sorunu var mı? EV'ler hacklenebilir mi?

EV'ler ve Kablosuz Bağlantılar

Resim Kredisi: Google

Bugün yollardaki çoğu EV, bir tür kablosuz teknolojiye bağlı. Bu durum bazı içten yanmalı motorlu (ICE) araçlar için de geçerli ancak genel algı elektrikli araçların daha bağlantılı olduğu yönünde.

İnternet, EV sürücüleri tarafından araç içi akış için yaygın olarak kullanılır. Birçoğumuz araba sürerken haberler, podcast'ler, müzik, YouTube videoları veya benzerleri gibi bir tür medya dinliyoruz. Ancak bunu yapmak için ya akıllı telefonlarımızı ya da arabanın desteklediği çevrimiçi bağlantıyı kullanmamız gerekiyor.

instagram viewer

Diğer kablosuz teknolojiler de EV'ler ve tüm modern otomobiller tarafından kullanılmaktadır, bunlardan en önemlisi onlarınkidir. dahili Bluetooth veri aktarım özelliği. Bluetooth, günümüzde akıllı telefonları aracın kendi işletim sistemine bağlamak için hem EV'lerde hem de ICE arabalarında yaygın olarak kullanılmaktadır. Birçoğu bunu eller serbest telefon görüşmeleri yapmak, telefonlarının müziğini araba teybi aracılığıyla kablosuz olarak dinlemek ve hatta arabaların konuşmayı metne dönüştürme özellikleriyle metin mesajları oluşturmak için yapıyor.

Otomobillerin kablosuz teknolojilere bağımlılığının artmaya devam etmesi bekleniyor. Örneğin, kablosuz araba anahtarları kullanılarak NFC (yakın alan iletişimi) Apple'ın görünüşte NFC özellikli bir araba anahtarı özelliğine işaret etmesiyle (tarafından bildirildiği üzere) geliştirilmekte olduğu söyleniyor. 9to5Mac).

EV'lerde kablosuz bağlantının bu yoğun kullanımı ile çeşitli potansiyel güvenlik riskleri ortaya çıkmıştır.

Elektrikli Aracınız Hacklenebilir mi?

Kısacası evet. Bir EV veya kablosuz teknolojilerle donatılmış herhangi bir araba bu konuda hacklenebilir.

Halihazırda çok sayıda modern arabanın hacklendiği vakalar olmuştur. Örneğin, Ocak 2022'de çok sayıda haber kaynağı, genç bir Alman çocuğun bir kusur aracılığıyla Tesla'ları uzaktan kaçırmanın bir yolunu bulduğunu bildirdi. yazıldığı gibi bir İş İçeriği Makalede, 19 yaşındaki, Tesla'nın temel ölçümlerini izlemek için kullanılan açık kaynaklı bir yazılım parçası olan TeslaMate'de bulduğu bir güvenlik açığı aracılığıyla 25 Tesla'yı hacklediğini iddia etti.

Ayrıca David Colombo adlı genç tarafından bir tweet'te Nöbetçi modunu kapatabildiği, kapı ve pencereleri açabildiği ve hatta kaçırdığı arabaların kontrolünü kısmen ele geçirebildiği belirtildi. Dahası, bu arabalar hiçbir şekilde Colombo'nun bulunduğu yere yakın değildi. Hatta 13 farklı ülkede bulunan Tesla'ları hacklemeyi başardı. bu arabaların kendi internet bağlantıları vardı.

Ancak Tesla'ların hacklendiği tek durum bu değil. Mart 2023'te, bilgisayar korsanlarının Tesla'nın sistemine başarılı bir şekilde root erişimi sağladığına dair bir hikaye ortaya çıktı. Hack, Pwn2Own konferansında gerçekleşti ve başarılı casuslara 100.000 $ ve hacklenen Tesla Model 3 kazandı.

Twitter'da @Synaktiv olarak bilinen bilgisayar korsanları, hack yoluyla tüm Tesla'nın kontrolünü ele geçirebildiklerini iddia etti. Bu doğruysa, bilgisayar korsanlarının Tesla'lar ve muhtemelen genel olarak EV'ler için büyük bir risk oluşturduğunu gösterecek.

Ancak burada risk altında olan sadece Tesla'lar değil. Diğer EV markaları da siber güvenlikle ilgili sorunlarla karşılaştı. Örneğin, 2016 yılında Nissan Leaf'in NissanConnect uygulamasında güvenlik açığı keşfedildi. bilgisayar korsanları, insanların gezi geçmişlerine erişme ve ısınma ve soğutmalarına müdahale etme yeteneği sistemler. Web güvenlik danışmanı ve araştırmacısına göre Truva Avı, güvenlik açığı ciddi olmasa da yine de mahremiyet için risk oluşturuyor.

Dahası, söz konusu bilgisayar korsanı belirli bir arabayı hedeflemek isterse, yalnızca Araç Tanımlama Numarasına (VIN) ihtiyaç duyar, bu da elde etmeniz hiç de zor değildir.

EV Şarj Cihazları Hacklenebilir mi?

EV şarj cihazları ayrıca uzaktan bilgisayar korsanlığına karşı savunmasızdır. Spesifik olarak, bir EV ile bir şarj cihazı arasındaki bağlantı, kötü niyetli bir aktör tarafından ele geçirilebilir. Bu, şarj için kullanılan protokolü veya arayüzü hedefleyerek yapılabilir. Bu protokol bir veya daha fazla yazılım açığı içeriyorsa, siber suçlular için ağa sızabilecekleri bir kapı açılabilir. Bunu yaparak, aktör bir Hizmet Reddi (DoS) saldırısı, şarj cihazından EV'ye giden enerji beslemesini keser.

Böyle bir saldırı, Yazılım Tanımlı Radyo (SDR) kullanımı da dahil olmak üzere çeşitli yollarla mümkün olabilir. tarafından yazılan bir makaleye göre, bu, saldırganın biraz yakınlarda, yaklaşık 47 metre olmasını gerektirecektir. HackDay. Ancak bu yine de siber suçlunun arabanın yakınında olması gerekmediği anlamına gelir ve bu da onlara şüphe uyandırmadan bilgisayar korsanlığını gerçekleştirmeleri için sağlam bir bakış açısı sağlar.

EV'niz Hacklendiğinde Ne Olur?

Bir EV saldırısının tehlikeleri, saldırının doğasına bağlı olarak minimumdan şiddetliye kadar değişebilir.

Örneğin, bir EV hack'i, radyonuzu kontrol eden bir saldırgan kadar hafif olabilir. Bu sorunun yine de ele alınması gerekir, ancak sürücüyü veya aracın kendisini herhangi bir yakın tehlikeye atmaz.

Bununla birlikte, bir EV hack'inin ciddiyeti, aracı hareket halindeyken kontrol etme noktasına kadar uzayabilir. Saldırganın niyeti karanlıksa, bu durum sürücünün ciddi şekilde yaralanmasına ve hatta ölümüne neden olabilir.

EV hack'leri söz konusu olduğunda veriler de tehlikede. Örneğin, bir saldırgan bir elektrikli şarj cihazı aracılığıyla bir EV'nin ağına sızdıysa, iletişim bilgilerinizi, ödeme bilgilerinizi, ikamet ettiğiniz yeri ve daha fazlasını bulabilir. Bir şarj cihazı hacklemesiyle enerji beslemesinin kesilmesi, özellikle araç aküsü zaten çok düşükse, sürücüyü zor durumda bırakabilir.

Söylemeye gerek yok, bir saldırganın bir EV'yi hacklerken alabileceği pek çok kötü niyetli yol vardır. EV teknolojisi gelişmeye devam ettikçe, daha da fazla bilgisayar korsanlığı fırsatının ortaya çıktığını görebiliriz. bu yüzden önemli bağlantılı elektrikli arabalar üreten otomobil üreticileri araç yazılımının yeterli güvenlik protokollerine sahip olduğundan emin olmak için, böylece bir saldırganın erişim elde etmesi kolay olmayacak.

EV Hacking Gelecekte Büyük Bir Sorun Olabilir

EV'lerin geçmişte birçok kez saldırıya uğradığı göz önüne alındığında, EV sürücülerinin güvenliği söz konusu olduğunda kesinlikle endişelenmek için neden var. Bu araçların üreticileri siber güvenliği ciddiye almazsa, yakın gelecekte EV bilgisayar korsanlığı olaylarının arttığını görebiliriz. Yapay zeka arabalarda olağan hale geldiğinde daha fazla güvenlik endişesi de ortaya çıkabilir.