BlueShock: хакеры взламывают электромобили через Bluetooth
Исследователи безопасности обнаружили критическую уязвимость в современных электромобилях. Операция получила название BlueShock. Хакеры могут получить полный контроль над системой управления батареями (BMS) через обычный Bluetooth. Самое опасное в этой схеме — полное отсутствие необходимости в аутентификации.
Злоумышленник может удаленно отключить питание автомобиля в любой момент. Это может произойти прямо во время движения по шоссе. Машина просто заглохнет, лишив водителя управления электроникой. Такая атака создает смертельный риск для людей в салоне и окружающих водителей.
Система BMS отвечает за зарядку, балансировку и охлаждение аккумулятора. Через Bluetooth хакеры меняют критические параметры работы системы. Они могут намеренно отключить систему охлаждения. Это спровоцирует стремительный перегрев ячеек аккумулятора. В худшем сценарии такая манипуляция приведет к самовозгоранию батареи, которую почти невозможно потушить.
В Израиле рынок электромобилей растет рекордными темпами. Тысячи израильтян ежедневно выбирают BYD, Tesla и новые китайские бренды. Большинство этих машин используют беспроводные протоколы для быстрой диагностики. Именно в этих протоколах специалисты нашли «дыру» в безопасности.
Эксперты предупреждают: стандартные пароли в BMS часто отсутствуют. В некоторых моделях они установлены по умолчанию и общеизвестны. Хакеру достаточно находиться в радиусе 10-20 метров от машины. Это превращает общественные парковки в Тель-Авиве, Иерусалиме или Хайфе в зоны повышенного риска.
Производители авто уже начали разработку экстренных обновлений. Владельцам электрокаров настоятельно рекомендуют обновить ПО до последней версии. Проверяйте настройки безопасности в бортовом меню. Отключайте неиспользуемые беспроводные функции, если это возможно.
Кибербезопасность транспорта теперь важнее, чем состояние тормозных колодок. Современный автомобиль превратился в мощный компьютер на колесах. А любой компьютер можно взломать при наличии уязвимости. Операция BlueShock стала громким напоминанием об этой проблеме.
Специалисты призывают автопроизводителей внедрить сквозное шифрование для всех беспроводных модулей. Без этого электромобили останутся легкой мишенью для цифровых вандалов. Безопасность поездки теперь зависит не только от ремня, но и от кода.