Securitatea cibernetică a vehiculelor electrice
Securitatea cibernetică a vehiculelor
electrice
Provocarea ascunsă a erei EV
Într-o stație de încărcare din SUA, un șofer și-a conectat mașina electrică și a observat pe ecran un mesaj ironic: „I did that!”, însoțit de chipul lui Joe Biden. Aparent o glumă, în realitate era rezultatul unui atac cibernetic asupra infrastructurii de încărcare — un semnal de alarmă despre vulnerabilitățile din ecosistemul EV.
Conform raportului GreatHorn, 57% dintre organizații se confruntă cu atacuri de phishing săptămânal sau zilnic, iar 1,2% din toate e-mailurile trimise zilnic sunt malițioase, ceea ce echivalează cu aproximativ 3,4 miliarde de e-mailuri de phishing pe zi
EV-urile – computere pe roți, expuse la atacuri
Peste 60 de milioane de vehicule electrice erau în circulație în 2023, aproape dublu față de anul precedent. Mai mult, 50% dintre mașinile noi vândute în 2024 sunt deja conectate. Asta înseamnă sisteme multimedia, GPS, aplicații mobile, conectivitate Wi-Fi, 4G/5G și actualizări OTA – fiecare, o potențială poartă de intrare pentru atacatori.
EV-urile – computere pe roți, expuse la atacuri
Peste 60 de milioane de vehicule electrice erau în circulație în 2023, aproape dublu față de anul precedent. Mai mult, 50% dintre mașinile noi vândute în 2024 sunt deja conectate. Asta înseamnă sisteme multimedia, GPS, aplicații mobile, conectivitate Wi-Fi, 4G/5G și actualizări OTA – fiecare, o potențială poartă de intrare pentru atacatori.
EV-urile – computere pe roți, expuse la atacuri
Peste 60 de milioane de vehicule electrice erau în circulație în 2023, aproape dublu față de anul precedent. Mai mult, 50% dintre mașinile noi vândute în 2024 sunt deja conectate. Asta înseamnă sisteme multimedia, GPS, aplicații mobile, conectivitate Wi-Fi, 4G/5G și actualizări OTA – fiecare, o potențială poartă de intrare pentru atacatori.
Stațiile de încărcare – poarta de acces pentru hackeri
Cercetări independente au identificat peste o duzină de breșe grave în stații de încărcare EV: de la acces neautorizat la date personale, până la posibilitatea opririi încărcării de la distanță. În cel mai grav scenariu, un atac coordonat ar putea suprasolicita rețeaua electrică. În Europa, atacul „Brokenwire” a demonstrat că e posibil să oprești sute de sesiuni de încărcare DC simultan, cu un simplu emițător radio.
Stațiile de încărcare – poarta de acces pentru hackeri
Cercetări independente au identificat peste o duzină de breșe grave în stații de încărcare EV: de la acces neautorizat la date personale, până la posibilitatea opririi încărcării de la distanță. În cel mai grav scenariu, un atac coordonat ar putea suprasolicita rețeaua electrică. În Europa, atacul „Brokenwire” a demonstrat că e posibil să oprești sute de sesiuni de încărcare DC simultan, cu un simplu emițător radio.
Stațiile de încărcare – poarta de acces pentru hackeri
Cercetări independente au identificat peste o duzină de breșe grave în stații de încărcare EV: de la acces neautorizat la date personale, până la posibilitatea opririi încărcării de la distanță. În cel mai grav scenariu, un atac coordonat ar putea suprasolicita rețeaua electrică. În Europa, atacul „Brokenwire” a demonstrat că e posibil să oprești sute de sesiuni de încărcare DC simultan, cu un simplu emițător radio.
Hacking demonstrat: Tesla spartă în 2 minute
La competiția Pwn2Own 2024, cercetători etici au preluat controlul unui Tesla Model 3 în mai puțin de două minute. Exploatând vulnerabilități în modem și sistemul de infotainment, au reușit să deschidă portierele și portbagajul, să pornească farurile și să controleze funcții critice. Nu este un caz singular: majoritatea incidentelor din industria auto vizează nu producătorii, ci serviciile conexe — aplicații, platforme de încărcare, furnizori.
Hacking demonstrat: Tesla spartă în 2 minute
La competiția Pwn2Own 2024, cercetători etici au preluat controlul unui Tesla Model 3 în mai puțin de două minute. Exploatând vulnerabilități în modem și sistemul de infotainment, au reușit să deschidă portierele și portbagajul, să pornească farurile și să controleze funcții critice. Nu este un caz singular: majoritatea incidentelor din industria auto vizează nu producătorii, ci serviciile conexe — aplicații, platforme de încărcare, furnizori.
Hacking demonstrat: Tesla spartă în 2 minute
La competiția Pwn2Own 2024, cercetători etici au preluat controlul unui Tesla Model 3 în mai puțin de două minute. Exploatând vulnerabilități în modem și sistemul de infotainment, au reușit să deschidă portierele și portbagajul, să pornească farurile și să controleze funcții critice. Nu este un caz singular: majoritatea incidentelor din industria auto vizează nu producătorii, ci serviciile conexe — aplicații, platforme de încărcare, furnizori.
Ce pot fura hackerii?
Un EV modern colectează cantități masive de date: locație, stil de condus, date personale, metode de plată. Într-un incident grav, Toyota a recunoscut că datele de localizare a peste 2 milioane de clienți au fost expuse timp de 10 ani. La fel de periculoasă este posibilitatea ca hackerii să obțină control fizic parțial asupra vehiculului — cu implicații directe pentru siguranța pasagerilor.
Ce pot fura hackerii?
Un EV modern colectează cantități masive de date: locație, stil de condus, date personale, metode de plată. Într-un incident grav, Toyota a recunoscut că datele de localizare a peste 2 milioane de clienți au fost expuse timp de 10 ani. La fel de periculoasă este posibilitatea ca hackerii să obțină control fizic parțial asupra vehiculului — cu implicații directe pentru siguranța pasagerilor.
Ce pot fura hackerii?
Un EV modern colectează cantități masive de date: locație, stil de condus, date personale, metode de plată. Într-un incident grav, Toyota a recunoscut că datele de localizare a peste 2 milioane de clienți au fost expuse timp de 10 ani. La fel de periculoasă este posibilitatea ca hackerii să obțină control fizic parțial asupra vehiculului — cu implicații directe pentru siguranța pasagerilor.
Ce face industria?
Au fost adoptate standarde internaționale stricte: ISO/SAE 21434 și WP.29 impun producătorilor auto să integreze măsuri de securitate din faza de design. Sistemele de detecție bazate pe AI monitorizează permanent traficul de date din vehicul, iar autentificarea biometrică devine tot mai prezentă. Update-urile OTA și politicile „zero trust” sunt noile norme.
Ce face industria?
Au fost adoptate standarde internaționale stricte: ISO/SAE 21434 și WP.29 impun producătorilor auto să integreze măsuri de securitate din faza de design. Sistemele de detecție bazate pe AI monitorizează permanent traficul de date din vehicul, iar autentificarea biometrică devine tot mai prezentă. Update-urile OTA și politicile „zero trust” sunt noile norme.
Ce face industria?
Au fost adoptate standarde internaționale stricte: ISO/SAE 21434 și WP.29 impun producătorilor auto să integreze măsuri de securitate din faza de design. Sistemele de detecție bazate pe AI monitorizează permanent traficul de date din vehicul, iar autentificarea biometrică devine tot mai prezentă. Update-urile OTA și politicile „zero trust” sunt noile norme.
Contactează-ne
Suntem aici să te ajutăm!