 Специалисты в области кибербезопасности выявили, что электромобили без ведома водителей регистрируют и хранят GPS-данные, которые могут быть получены и проанализированы. Исследование было проведено «белыми» хакерами из Quarkslab на примере электромобиля BYD Seal.
- Хакеры извлекли телематический блок (TCU) из разбитого автомобиля.
- Были использованы собственные переходники для подключения к USB-программатору.
- Данные не были зашифрованы, что упростило доступ к информации.
- Анализ журналов GNSS позволил восстановить полную историю перемещения автомобиля.
- Обнаружено скопление координат, указывающее на место аварии.
Данные о поездках в открытом доступе
Исследователи получили доступ ко всем разделам файловой системы, включая системные и пользовательские данные. Это дало возможность получить полное представление о судьбе электромобиля — от его производства в Китае до эксплуатации в Великобритании и демонтажа в Польше. Каждый этап его пути был зафиксирован в журналах, включая места остановок и движения.
Рекомендации по защите данных
Специалисты подчеркивают, что даже после сброса настроек до заводских, полное удаление данных невозможно. Следы удаленных файлов могут быть восстановлены. Поэтому пользователям арендованных автомобилей рекомендуется не подключать к ним свои устройства. Австралийское управление связи также призвало обращать внимание на политику конфиденциальности производителей перед покупкой электромобиля.
| Этап |
Описание |
| 1 |
Извлечение TCU из электромобиля BYD Seal |
| 2 |
Подключение к USB-программатору и анализ данных |
| 3 |
Восстановление истории поездок с помощью журналов GNSS |
| 4 |
Обнаружение места аварии через GPS-координаты |
Представители органов по защите информации в Австралии отметили, что результаты исследования Quarkslab подтверждают опасения относительно конфиденциальности данных в подключенных автомобилях. Важно применять требования по защите данных к новым транспортным средствам для минимизации рисков утечки информации.
Похожие новости
Комментировать
|
