Уязвими ли са електробилите за кибершпионаж и хакерски атаки?
Британски отбранителни фирми са предупредили служителите си да не свързват телефоните си с електромобили, произведени в Китай
Източник: iStock by Getty Images.
Мобилните телефони и настолните компютри отдавна са мишена за кибершпиони и светът се бори с тях. Но колко уязвими са електрическите автомобили към такива атаки?
В понеделник британското издание I paper твърди, че отбранителни фирми от Острова, работещи за правителството на Обединеното кралство, са предупредили служителите си да не свързват или сдвояват телефоните си с електрически автомобили, произведени в Китай. Причината са опасения, че Пекин може да извлече чувствителни данни от устройствата. Тук разглеждаме въпроса дали има проблеми с електрическите автомобили и сигурността.
Може ли електрическият автомобил да ви шпионира?
Експерти по сигурността,твърдят, че електромобилите - най-модерните пътни превозни средства на пазара - могат да бъдат използвани и манипулирани от хакери.
Рейф Пилинг, директор на отдела за разузнаване на заплахите във фирмата за киберсигурност Secureworks, обяснява, че електрическите автомобили имат безброй начини за генериране на данни, които представляват интерес за враждебни държави, като се имат предвид микрофоните, камерите и безжичната връзка, която съдържат. „Има много възможности за събиране на данни и следователно много възможности за компрометиране на подобен автомобил“, казва той, цитиран от The Guardian.
Той допълва, че Wi-Fi или клетъчната връзка, която позволява на производителя да актуализира оперативния софтуер на автомобила - т.нар. „over the air“ функция - може да позволи изнасянето на данни.
„Един модерен автомобил, който има възможност за актуализация „over the air“, който е пълен с компютри, различни радиостанции, сензори и външни камери - може да бъде използван като платформа за наблюдение“, казва той.
Друг източник на данни е мобилният телефон, свързан с автомобила чрез кабел за зареждане или Bluetooth, добави експертът.
Трябва ли всички водачи на автомобили да се притесняват?
Експертите казват, че собствениците на автомобили в чувствителни отрасли или на политически и правителствени позиции трябва да проявяват дискретност към тези устройства.
„Ако сте инженер, който работи по изтребител от шесто поколение, и имате служебен телефон, който свързвате с личния си автомобил, трябва да сте наясно, че свързвайки тези устройства, може да позволите достъп до данните на мобилния си телефон“, казва Джоузеф Ярнеки, научен сътрудник в тинктанка Royal United Services Institute.
Нейт Драйър, технически ръководител във фирмата за киберсигурност Sophos, казва, че загрижените шофьори или пътници могат да кликнат върху опцията „не се доверявам“, когато свързват зарядното устройство на телефона си с автомобила - но тогава губят всички произтичащи от това предимства, от използването на приложения за стрийминг на музика до изпращането на съобщения.
„Предполагам, че повечето хора позволяват тази връзка да се осъществи, за да могат да се възползват от всички предимства на функциите на този телефон“, казва той.
Пилинг добавя, че потребителите на автомобили под наем също трябва да обърнат внимание.
„Като цяло не е добра идея да синхронизирате телефона или устройството си с автомобил, който не е ваш, тъй като можете да оставите копия на контактите и други чувствителни данни в развлекателната и навигационната система на автомобила, а повечето хора забравят да изтрият това, след като напуснат автомобила под наем“, казва той.
Защо китайските автомобили са в центъра на вниманието в случая?
Китай е основен производител на електрически превозни средства чрез марки, сред които BYD и XPeng. Това, заедно с използването на кибершпионаж от страна на китайската държава, прави тези автомобили източник на потенциална загриженост. В китайския Закон за националното разузнаване от 2017 г. например се посочва, че всички организации и граждани трябва да „подкрепят, съдействат и сътрудничат“ на усилията на националното разузнаване.
„Китайският закон задължава китайските компании да си сътрудничат с държавната сигурност, така че трябва да се предположи, че ако един автомобил е способен да ви шпионира, той може да бъде използван неправомерно за това“, обяснява професор Алън Удуърд, експерт по компютърна сигурност в Университета в Съри. Той добавя, че в публичното пространство няма „доказателства“ за използването на китайски автомобили по такъв начин.
Експертите обаче се питат дали Китай би рискувал да нанесе сериозни щети на ключов експортен сектор като електрическите превозни средства, като го превърне във вектор за събиране на разузнавателни данни. Мобилните телефони, умните часовници и други носими устройства са по-вероятни цели за шпионаж.
Припомняме, че преди няколко години китайския технологичен гигант Huawei също бе замесен в скандал и шпионаж. Компанията бе обвинена от Великобритания, че не е успяла да поправи дългогодишни пропуски в сигурността на мобилното си мрежово оборудване, а впоследствие се появиха нови „значителни технически проблеми“. Атаките засегнаха дори и технологичното оборудване за мобилните оператори, което Huawei доставяше в ЕС.