Специалисты в области кибербезопасности выявили, что электромобили могут незаметно для владельцев записывать и сохранять данные GPS, которые можно извлечь и проанализировать. Об этом сообщает iTnews.
- Исследователи из Quarkslab получили доступ к данным электромобиля BYD Seal.
- Данные не были зашифрованы, что позволило восстановить полную историю поездок.
- Обнаружены GPS-координаты, указывающие на место автомобильной аварии.
- Специалисты рекомендуют не подключать личные устройства к арендованным автомобилям.
Методы извлечения данных
Команда хакеров из Quarkslab приобрела телематический блок (TCU) разбитого электромобиля и создала собственный переходник для подключения устройства к USB-программатору. Используя утилиту ubireader, они получили доступ ко всей файловой системе, включая разделы modem, custapp и system.
После анализа файлов исследователи сосредоточились на корневой файловой системе и пользовательском разделе, чтобы выявить скрытые артефакты. В итоге они восстановили полную историю автомобиля, включая данные о его производстве в Китае и эксплуатации в Великобритании.
Риски для конфиденциальности
Исследование показало, что даже после продажи или повреждения автомобиля данные могут оставаться доступными. Хакеры отметили, что в большинстве новых автомобилей возможно выполнить сброс настроек, однако полного удаления информации не происходит — следы удалённых файлов можно восстановить.
Представители Австралийского управления связи рекомендуют пользователям внимательно ознакомиться с политикой конфиденциальности производителей перед покупкой автомобиля. Также они советуют избегать подключения своих устройств к арендованным электромобилям.
| Событие | Дата |
|---|---|
| Извлечение данных из BYD Seal | 2023 год |
| Авария автомобиля | Совпадает с данными GPS |
Представитель Управления Уполномоченного по вопросам информации Австралии подтвердил, что данное исследование поднимает серьезные вопросы о конфиденциальности связанных с транспортом.