Шины грузовые и авторезина

Специалисты в области кибербезопасности обнаружили, что электромобили могут без ведома водителей сохранять данные GPS, что позволяет извлекать информацию о поездках за несколько лет. Об этом сообщается в отчете компании Quarkslab.

• Исследование проведено на примере электромобиля BYD Seal.
• Хакеры использовали специальные инструменты для доступа к данным.
• Анализ показал полную историю передвижения автомобиля.
• Представители организаций по защите данных выразили свои опасения.

Как проводилось исследование

Команда «белых» хакеров приобрела телематический блок (TCU) из разбитого электромобиля и создала переходник для его подключения к USB-программатору. Используя утилиту ubireader, они получили доступ ко всем данным, включая журналы GNSS, которые позволили восстановить полную историю перемещений автомобиля — от его производства в Китае до эксплуатации в Великобритании и дальнейшего демонтажа в Польше.

Выводы и рекомендации

В ходе анализа были выявлены следы аварий, зафиксированные в GPS-координатах, что позволило хакерам сопоставить их с инцидентами, опубликованными в социальных сетях. Специалисты подчеркнули, что TCU представляет собой не просто устройство, а архив данных, который может оставаться доступным даже после продажи или повреждения автомобиля.

Хотя многие современные автомобили имеют функцию сброса настроек до заводских, полностью удалить все данные невозможно. Хакеры рекомендуют пользователям арендованных автомобилей избегать подключения своих телефонов и внимательно изучать политику конфиденциальности производителей перед покупкой.