Специалисты по кибербезопасности выявили, что электромобили могут незаметно записывать данные GPS, которые остаются доступными даже после продажи автомобиля. Это стало известно благодаря исследованию, проведенному компанией Quarkslab, которая извлекла данные из разбитого электромобиля BYD Seal.
- Исследование проведено компанией Quarkslab.
- Данные были получены из телематического блока (TCU) электромобиля.
- Хакеры восстановили историю поездок втомобиля за несколько лет.
- Данные не были защищены шифрованием.
- Австралийские власти выразили опасения по поводу конфиденциальности пользователей.
Как проводилось исследование
Для доступа к данным исследователи приобрели телематический блок из разбитого электромобиля и создали специальный переходник для подключения к USB-программатору. Используя утилиту ubireader, они смогли извлечь файлы из различных разделов устройства, включая корневую файловую систему и пользовательский раздел.
Опасности сохранения данных
В процессе анализа были обнаружены журналы GNSS, которые позволили восстановить полную историю эксплуатации автомобиля — начиная с его производства в Китае и заканчивая демонтажом в Польше. В журнале фиксировались все действия автомобиля, включая остановки и перемещения, что дало возможность установить место и обстоятельства аварии, произошедшей ранее.
| Этап | Детали |
|---|---|
| Производство | Китай |
| Эксплуатация | Великобритания |
| Демонтаж | Польша |
Исследователи подчеркнули, что данные, хранящиеся в TCU, могут оставаться доступными даже после серьезных повреждений автомобиля. В большинстве современных автомобилей есть возможность сброса настроек, однако полностью удалить данные невозможно. Эксперты также рекомендуют пользователям арендованных автомобилей избегать подключения своих мобильных устройств.
Представитель Управления по вопросам конфиденциальности Австралии отметил, что результаты исследования подчеркивают важность соблюдения норм конфиденциальности в новых устройствах, включая автомобили, и необходимость контроля за сбором и хранением данных.