電動車

網路犯罪分子可以入侵電動車嗎?

經過 梅爾萬·雷德哈

近年來,電動車 (EV) 的普及度顯著提升,許多傳統內燃機汽車製造商紛紛轉向電動解決方案。汽車、卡車和自行車每天都會提供各種電動解決方案。隨著電動交通工具使用量的增加,人們對其安全性提出了質疑。這些現代車輛是否有真正的安全風險?電動車被網路犯罪者入侵的可能性有多大?本文將探討這些重要問題。

電動車和嵌入式無線通信

如今,道路上行駛的大多數電動車都配備了某種形式的無線技術。一些內燃機汽車也採用了這種技術,但人們普遍認為電動車的連網程度更高。

電動車駕駛經常使用網路進行車內串流播放。我們許多人在開車時都會收聽各種媒體,無論是新聞、播客、音樂、YouTube 影片還是其他類似的內容。但要做到這一點,我們要么需要使用智慧型手機作為熱點,要么需要使用汽車本身支援的網路連線。

電動車和所有現代車輛也使用其他無線技術,其中最重要的是內建的藍牙資料傳輸功能。如今,藍牙廣泛應用於電動車和傳統汽車,用於將智慧型手機連接到車載資訊娛樂系統。許多人使用藍牙進行免持通話、無線收聽手機音樂,甚至使用車載語音轉文字功能編寫簡訊。

汽車對無線技術的依賴預計將持續上升。例如,據傳言,使用NFC(近場通訊)的無線車鑰匙正在開發中,而蘋果似乎也在暗示將推出支援NFC的車鑰匙功能(據報道 9to5Mac).

隨著無線通訊在電動車中的廣泛應用,各種額外的潛在安全風險也隨之出現。

你的電動車會被駭客入侵嗎?

簡而言之,是的。任何電動車,或任何配備無線技術的汽車,都可能被駭客入侵。

現代汽車駭客攻擊案例已屢見不鮮。例如,2022年XNUMX月,多家新聞媒體報告稱,一名德國年輕男子利用漏洞遠端劫持特斯拉汽車。正如一篇文章所述 商業內幕 這名 19 歲的年輕人聲稱,他利用 TeslaMate(一款用於追蹤特斯拉關鍵指標的開源軟體)中的一個漏洞,入侵了 25 輛特斯拉汽車。

https://twitter.com/david_colombo_/status/1480851134705291266

一位名叫大衛·科倫坡(David Colombo)的年輕人在一條推文中聲稱,他能夠關閉警衛模式、解鎖車門和車窗,甚至部分控制被他入侵的汽車。而且,這些汽車根本不在科倫坡的所在地附近。事實上,他之所以能夠入侵位於13個不同國家的特斯拉汽車,是因為它們都連接了網路。

但這並不是特斯拉汽車被駭客攻擊的唯一案例。 2023年2月,曾有通報駭客成功取得特斯拉系統的root存取權限。這次駭客攻擊發生在Pwn100.000Own大會上,成功的駭客除了獲得被駭的特斯拉Model 3外,還贏得了XNUMX萬美元獎金。

https://twitter.com/thezdi/status/1638651073274732545

Twitter 上名為 Synaktiv 的駭客聲稱已透過駭客攻擊完全控制了一輛特斯拉汽車。如果屬實,這將表明駭客攻擊對特斯拉乃至整個電動車產業構成了重大風險。

但面臨風險的不僅是特斯拉汽車。其他電動車品牌也面臨網路安全問題。例如,2016年,日產聆風的NissanConnect應用程式被發現有漏洞,該漏洞可能使駭客能夠存取用戶的行程日誌,並幹擾用戶的暖氣和冷氣系統。一位網路安全顧問兼研究人員表示, 特洛伊·亨特 儘管該漏洞並不嚴重,但仍會帶來隱私風險。

此外,如果駭客想要攻擊特定的汽車,他只需要車輛識別號碼(VIN),而這無論如何都不難獲得。

電動車充電器會被駭客入侵嗎?

電動車充電器容易受到遠端駭客攻擊。具體來說,惡意攻擊者可以攔截電動車與充電器之間的通訊。攻擊者可以透過攻擊充電協定或介面來實現這一點。如果該協定包含一個或多個軟體漏洞,網路犯罪分子就可能利用後門入侵網路。惡意攻擊者可以發動拒絕服務 (DoS) 攻擊,切斷充電器向電動車的供電。

這種攻擊可以透過多種方法實現,包括使用軟體定義無線電 (SDR)。根據發表在《科學美國人》雜誌上的一篇文章,這種方法要求攻擊者距離目標相當近,大約 47 公尺。 駭客日但這仍然意味著網路犯罪分子不需要靠近車輛,從而為他們提供了一個有利位置,可以在不引起懷疑的情況下進行駭客攻擊。

當你的電動車被駭客入侵時會發生什麼事?

當你的電動車被駭客入侵時會發生什麼事?

電動車駭客攻擊的風險範圍從最小損害到絕對嚴重,取決於攻擊的性質。

例如,電動車的駭客攻擊可能像無線電遙控設備一樣輕微。這仍然需要解決,但不會立即危及駕駛員或車輛本身。

然而,電動車駭客攻擊的嚴重程度甚至可能延伸到在車輛行駛時控制車輛。如果攻擊者懷有惡意,可能會導致駕駛重傷甚至死亡。

電動車遭遇駭客攻擊時,數據也面臨風險。例如,如果攻擊者透過電動車充電器侵入電動車網絡,他們可能能夠取得您的連線詳情、付款資訊、位置資訊等。透過入侵充電器切斷電源也可能使駕駛者陷入困境,尤其是在汽車電池電量已經嚴重不足的情況下。

毋庸置疑,攻擊者入侵電動車的惡意途徑很多。隨著電動車技術的不斷發展,我們可能會看到駭客攻擊的機會越來越多。因此,對於開發連網電動車的汽車製造商來說,確保車輛軟體擁有足夠的安全協定以防止攻擊者存取至關重要。

電動車駭客攻擊可能成為未來的一個大問題。

鑑於電動車過去曾多次遭到駭客攻擊,電動車駕駛的安全問題無疑值得擔憂。如果汽車製造商不重視網路安全,我們可能會在不久的將來看到更多涉及各種車輛的駭客事件。一旦人工智慧在汽車中普及,可能會引發進一步的安全隱患。

梅爾萬·雷德哈 223 貼文 0 條評論
你可能也會喜歡 以及關於作者

評論被關閉。