Хакеры восстановили каждое движение разбитого автомобиля, используя один компьютерный модуль.

      BYD

      Самые важные автомобильные новости и обзоры, без ерунды

      Наш бесплатный ежедневный информационный бюллетень отправляет истории, которые действительно имеют значение, прямо к вам, каждый рабочий день.

      В наши дни кажется практически невозможным избежать отслеживания, будь то через ваш телефон, компьютер, различные «умные» гаджеты или даже ваш автомобиль. Некоторые могут успокаиваться тем фактом, что все еще можно купить автомобиль без таких функций, как навигация или основанная на GPS функция SOS, но реальность такова, что многие современные автомобили (а под этим мы подразумеваем практически все, что было построено за последние два десятилетия) имеют какие-то бортовые регистраторы данных — как цифровая версия «черного ящика», найденного в пассажирских авиалайнерах — и некоторые из них способны хранить данные отслеживания на протяжении всей жизни.

      Конфиденциальность транспортных средств: Быстрая загрузка

      Современные автомобили оснащены телематическими модулями, которые обрабатывают связь между автомобилем и различными сетями, и они также обычно включают GPS-приемник.

      Эти модули могут хранить невероятно детализированные данные о автомобиле, включая его механическое состояние и физическое местоположение.

      Эти данные могут сохраняться даже после того, как модуль был удален из автомобиля.

      В многих случаях эти данные остаются незашифрованными, что означает, что если кто-то получит физический доступ к одному из модулей автомобиля, они могут работать назад, чтобы восстановить каждую милю, которую автомобиль когда-либо проехал. И группа хакеров-белых шляп доказала это, используя телематический модуль (модуль, который обрабатывает все, что связано с телефонной/интернет-связью), полученный из разбитого BYD Seal.

      Они купили модуль с рук, практически гарантируя, что на нем будут данные клиентов (в конце концов, новый автомобиль не будет иметь никаких поездок для регистрации). Не имея подходящего адаптера для чтения данных, хранящихся в его памяти, им пришлось собрать свой собственный жгут, чтобы позволить ему общаться с USB-флешкой — представьте тюнер, который вы используете для изменения топливных карт в своем модифицированном автомобиле, только без всего интерфейса OBDII.

      «Оттуда инструмент ubireader позволил нам получить полную файловую систему для модема, custapp и системных разделов», — указали хакеры в своем отчете. «С извлеченными файлами мы могли сосредоточить свое внимание на корневой файловой системе (rootfs) и пользовательском пространстве (usrfs), чтобы искать интересные или скрытые артефакты».

      И поскольку ничего из этого не было зашифровано, это оказалось относительно тривиальным.

      «Анализируя журналы GNSS, мы восстановили полную жизнь транспортного средства с момента его производства на заводе в Китае, через его эксплуатационную жизнь в Соединенном Королевстве, до его окончательной разборки в Польше», — сказали они. «Каждое движение и остановка по пути зафиксированы в журналах, давая полное представление о путешествии транспортного средства».

      Это требовало больше, чем просто данные на чипе, но не требовало никаких специализированных инструментов или доступа к каким-либо частным базам данных. Публичные инструменты OSINT были более чем достаточны. Что такое OSINT? Это означает «Открытая разведка», и это модный способ описать различные способы, которыми вы можете преследовать людей в интернете, не платя за это.

      С помощью этого простого подхода с двумя направлениями они могли связывать аномальные данные с реальными событиями.

      «Картирование этих координат подчеркивает полное путешествие транспортного средства по странам», — сказали они. «Хотя большинство перемещений следуют ожидаемым маршрутам, во время его пребывания в Великобритании мы наблюдали кластер GPS-точек в одном месте, выделяющемся из обычных паттернов передвижения».

      Когда они провели простой поиск в Google с ограничениями по времени и дате, они нашли посты в социальных сетях о перевернутом BYD Seal, который попал в аварию, объясняя длинную цепочку стационарных GPS-возвратов. Автомобиль лежал на боку.

      Какие данные обычно хранятся в автомобильных компьютерных модулях?

      Время и дата: Журналы о том, когда транспортное средство включено, работает или заряжается (если электрическое).

      Данные о местоположении: GPS-координаты фиксируются программным обеспечением телематики.

      Данные о состоянии автомобиля: Срок службы жидкости (масло/охлаждающая жидкость/аксессуары), часы работы двигателя, коды неисправностей выбросов и статистика, связанная с обслуживанием.

      Данные о происшествиях/событиях: Многие имеют функцию «черного ящика», которая может сохранить данные о транспортном средстве с момента (и непосредственно перед) аварии.

      Как мы отметили выше, автопроизводители (и регуляторы) в последнее время стали более строгими в отношении шифрования, и поскольку BYD Seal производится в Китае, это уже совсем другая история.

      Но мы уже три десятилетия находимся в моде GPS-навигации, и нет недостатка в старых автомобилях, которые потенциально могут служить золотыми шахтами разведывательной информации, если они попадут в неправильные руки. Даже Tesla не всегда была защищена от подобных уязвимостей, а это производитель, который хвастается своим шифрованием.

      Решение? Во-первых, не покупайте китайский автомобиль. Если вы находитесь здесь, в Америке, это не так уж и важно, но даже при отсутствии этого риска многие автомобили, вероятно, имеют аналогичные скрытые уязвимости. Ваш лучший выбор — покупать старые и дешевые. Роскошные автомобили первыми внедрили эти технологии, не забывайте.

      Есть новостной совет? Дайте нам знать по адресу tips@thedrive.com!