Дослідження безпеки, проведене Роменом Маршаном, виявило серйозні вразливості в системах сучасних автомобілів, зокрема в блоках телематичних комунікацій (TCU), що потенційно ставить під загрозу конфіденційність попередніх власників. Маршан, працюючи з паризькою компанією Quarkslab, придбав використаний блок TCU від електромобіля BYD Seal на онлайн-майданчику в Польщі, демонструючи, як легко можна отримати доступ до чутливої інформації.
Аналіз вразливостей TCU
Вилучення даних та їх характер
Після демонтажу блоку TCU, Маршан успішно витягнув файлову систему на базі Linux із модуля пам’яті, виявивши, що дані не були зашифровані. Це дозволило йому отримати доступ до конфігурацій системи та, що найважливіше, до журналів GPS-координат автомобіля. Ці журнали охоплювали весь життєвий цикл автомобіля, від виробництва в Китаї до експлуатації у Великій Британії та, зрештою, утилізації в Польщі.
Виявлення значущих подій
Дослідник також помітив скупчення GPS-точок, що вказувало на нетипові для звичайних поїздок події. Подальше зіставлення цих даних з інформацією з соціальних мереж дозволило ідентифікувати місцезнаходження та пов’язати його з дорожньо-транспортною пригодою, що сталася з автомобілем BYD Seal. Маршан підсумував, що TCU виявився “архівом даних”, який може зберігати інформацію навіть після продажу, пошкодження чи розбирання автомобіля.
Поширеність проблеми та її наслідки
Ризики для автовиробників та власників
Важливо зазначити, що проблема не обмежується лише автомобілями BYD, оскільки подібні архітектури використовуються і в інших брендах. Більшість сучасних автомобілів пропонують функцію скидання до заводських налаштувань, однак, як підкреслює Маршан, повне стирання даних є неможливим через наявність численних електронних блоків керування (ECU), багато з яких не мають користувацького інтерфейсу. Це створює значні ризики для компаній, що займаються прокатом та лізингом автомобілів, оскільки конфіденційна інформація може залишатися доступною.
Рекомендації щодо безпеки
“Повне стирання пам’яті неможливе для сучасних архітектур”, – зазначає Маршан.
Основна рекомендація для користувачів орендованих автомобілів – це дотримання суворої цифрової гігієни, включаючи скидання до заводських налаштувань після кожного використання, хоча на практиці це виконується не завжди. Додатково, Маршан радить уникати підключення власних смартфонів до орендованих автомобілів, посилаючись на дослідження 2021 року, яке показало можливість доступу до SMS та кодів двофакторної автентифікації через внутрішню мережу автомобіля.
Зберігання та передача даних
Локальне зберігання та передача виробникам
Питання про те, яка частина даних залишається в автомобілі, а яка передається виробникам, залишається відкритим. Сучасні автомобілі зберігають дані локально, а також передають їх виробникам для аналітичних цілей та покращення продуктів. Хоча Загальний регламент про захист даних (GDPR) в ЄС вимагає анонімізації певних даних, ситуація з автомобілями є складнішою, оскільки частина інформації залишається прив’язаною до автомобіля для забезпечення роботи навігаційних систем, сервісів допомоги водію, прогнозного обслуговування та оновлень програмного забезпечення “по повітрю” (OTA).
Сучасні тенденції та майбутні ризики
Тенденція до інтеграції все більшої кількості електроніки в автомобілі, від систем розваг до розширених функцій допомоги водію, тільки посилює ці ризики. З кожним новим підключеним пристроєм зростає поверхня для потенційних атак та витоків даних. Крім того, розвиток технологій штучного інтелекту в автомобілях, таких як системи розпізнавання водія та аналітики поведінки, може призвести до ще глибшого збору персональних даних, що вимагатиме нових підходів до забезпечення приватності.
- Проблема безпеки даних в автомобілях виходить за межі окремих брендів і стосується всієї галузі.
- Відсутність надійних механізмів повного стирання даних створює довготривалі ризики.
- Необхідність підвищення цифрової гігієни користувачів та розробки більш безпечних архітектур даних.
