В ходе нового исследования в области кибербезопасности выяснилось, что электромобили могут незаметно для своих владельцев записывать и хранить данные GPS, которые позволяют получить полную информацию о поездках за несколько лет. Об этом сообщает iTnews.
- Исследование проведено «белыми» хакерами из Quarkslab.
- Использовался телематический блок (TCU) из разбитого электромобиля BYD Seal.
- Данные не были зашифрованы и могли быть извлечены с помощью специального оборудования.
- Хакеры восстановили историю автомобиля, включая каждое движение и остановку.
- Обнаружено совпадение с автомобильной аварией, зафиксированной в социальных сетях.
Процесс извлечения данных
Хакеры приобрели телематический блок из разбитого автомобиля и создали специальный переходник для подключения к USB-программатору. С помощью утилиты ubireader им удалось получить доступ ко всей файловой системе устройства. Основное внимание было уделено корневой и пользовательской файловым системам для поиска интересных данных.
Рекомендации для пользователей
Эксперты отметили, что в большинстве современных автомобилей возможно удалить данные с помощью сброса настроек до заводских, однако полностью избавиться от всей информации не представляется возможным. Данные о поездках могут сохраняться даже после повреждения или утилизации автомобиля.
Специалисты советуют владельцам арендованных автомобилей избегать подключения своих телефонов и внимательно изучать политику конфиденциальности производителей перед покупкой. Представитель Управления Уполномоченного по вопросам информации Австралии подтвердил, что результаты исследования подчеркивают важность соблюдения требований конфиденциальности и кибербезопасности для подключенных автомобилей.
| Факт | Детали |
|---|---|
| Обнаруженные данные | История поездок, включая каждое движение и остановку |
| Авария | Совпадение с инцидентом, опубликованным в соцсетях |
| Рекомендации | Не подключать телефоны к арендованным автомобилям |