A hekkerek átvehetik az elektromos járművek irányítását, amelyeket alapvetően két tényező tesz sebezhetővé: az első, hogy a modern autókban rengeteg csip található, főleg az elektromos meghajtásúakban. Egy csúcskategóriás, belső égésű luxusautóban körülbelül 150 félvezető lehet, míg egy elektromos járműben akár 3 ezer is – mondta Bert Ziegler kiberbiztonsági szakértő a The Wall Street Journal Tech News Briefing podcastjében.

View,Of,A,Hacker,Man,Holding,An,Smartcar,Concept,3d
Fotó: Shutterstock

Az elektromos járművek abban is különbözik a mai hagyományos belső égésű járművektől, hogy sokkal több kommunikációs útvonallal rendelkeznek. Az e-autók általában a gyártóval, néha a kereskedővel is kommunikálnak oda-vissza. Töltés közben a töltőállomás szállítójával és néha a mögötte lévő elektromos közművekkel is összeköttetésben állnak. A töltők nagy része, különösen a nyilvánosan használhatók, rendelkeznek internetkapcsolattal.

Ha a hekkereknek sikerül megfertőzniük egy autót egy rosszindulatú szoftverrel, akkor az átterjedhet magára a töltőre is, amikor az adott jármű csatlakozik. És a töltőről a vírus a központi nyilvános töltőállomásokat működtető számítógépeken keresztül az egész töltőhálózatra átterjedhet. Az is fontos, hogy a gyártók általában elektronikus frissítéseket küldenek az elektromos autóknak, és ez vezeték nélkül történik. A kiberbiztonsági kutatók attól tartanak, hogyha a hekkerek valahogyan bejutnának ebbe a rendszerbe, akkor veszélyes szoftvereket juttathatnának el több száz vagy akár több millió villanyautóhoz.

Összegezve rengeteg olyan útvonal van, amelyre a szakértők szerint a hekkerek megpróbálhatnak betörni. Minden eszköz, amely csipeket tartalmaz, és az internetre van csatlakoztatva, feltörhető, így az autókban is fennáll a hekkelés lehetősége.

Bert Ziegler szerint a hekkerek hasonlóan cselekedhetnek, mint amikor zsarolóvírusokkal támadják a számítógépes hálózatokat, csak ezúttal a járművek irányítását vennék át. Ezután pedig pénzt követelnének, hogy visszaadják az autók feletti kontrollt. Egy másik lehetőség, hogy pénz követelése helyett balesetet okoznak, ezt főleg a terroristák használhatnák ki. Képesek lehetnek kinyitni a zárakat és ellopni a járműveket, vagy az autója alapján követni a tulajdonosokat, így megtervezni más bűncselekményeket.

Évekkel ezelőtt kiberbiztonsági kutatók betörtek egy belső égésű autó rendszereibe, majd az árokba vezették. Ez egy teszt volt, és senki sem sérült meg, de megmutatta, hogy a modern járművekben lévő kapcsolat veszélyes is lehet. Néhány hónapja egy másik kutató, Sam Curry hatolt be több márka modelljébe, és képes volt nyitni-zárni a járműveket, vagy éppen a motort elindítani.

Eddig kisebb hibákat leszámítva, még nem indultak nagyszabású kibertámadások autók ellen. De ez nem jelenti azt, hogy nem történhet meg. A szakértők amiatt aggódnak, hogy a tudatosság és a kiberbiztonsági protokollok mind az elektromos járműiparban, mind a töltőiparban meglehetősen gyengék. A fiatal szektor arra törekszik, hogy a termékeket piacra dobja, és nem foglalkoznak eleget a problémával, valamint a kormányzatok és a hatóságok sincsenek felkészülve.

Brutális károkat okoztak tavaly az észak-koreai hekkerek

Minden korábbinál nagyobb kárt okoztak és rekordbevételre tettek szert 2022-ben az észak-koreai kommunista rezsim kiberbűnözői egy ENSZ-jelentés szerint. A remeteállamnak dolgozó hekkerek 630 millió és 1 milliárd dollár közötti összeget kalapoztak össze, Phenjan a pénzt a nukleáris arzenáljára és ballisztikus rakéták fejlesztésére fordítja.