Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Хакеры легко извлекли из электромобиля BYD Seal полную историю поездок — от китайского завода до авторазборки в Польше

Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из его памяти восстановила полный маршрут машины — от заводского конвейера в Китае через эксплуатацию в Великобритании до разборки в Польше. Ни специального оборудования, ни доступа к закрытым базам не потребовалось: хватило самодельной проводки, утилиты для чтения файловой системы и общедоступных интернет-источников.

 Источник изображения: Curated Lifestyle / unsplash.com

Источник изображения: Curated Lifestyle / unsplash.com

Телематический модуль отвечает за связь автомобиля с мобильными и интернет-сетями и, как правило, содержит GPS-приёмник. В памяти такого блока хранятся координаты каждого перемещения, время включения и выключения двигателя, данные о зарядке (для электромобилей), состояние технических жидкостей, моточасы, диагностические коды неисправностей и статистика обслуживания. Многие модули работают ещё и как «чёрный ящик» — фиксируют параметры автомобиля в момент аварии и за несколько секунд до неё. Данные сохраняются даже после извлечения модуля из машины.

Исследователи намеренно купили модуль на вторичном рынке: новый автомобиль ещё не успел бы накопить журналы поездок, тогда как модуль из подержанной машины почти наверняка содержит пользовательские данные. Штатного разъёма для считывания памяти у них не было, поэтому пришлось спаять собственный переходник для подключения модуля к USB-программатору — минуя диагностический интерфейс OBD-II. С помощью утилиты ubireader хакеры извлекли полный образ файловой системы из разделов modem, custapp и system, а затем сосредоточились на анализе корневой файловой системы (rootfs) и пользовательского раздела (usrfs).

Ни один из разделов не был зашифрован, и задача оказалась несложной. Разобрав журналы глобальной навигационной спутниковой системы (GNSS), хакеры восстановили полную историю автомобиля — каждое перемещение и каждая остановка были зафиксированы в логах.

Помимо данных с чипа исследователи воспользовались разведкой на основе открытых источников (OSINT). Два подхода вместе позволили привязать аномальные точки данных к реальным событиям. На карте большинство перемещений соответствовало типичным маршрутам, однако за период нахождения автомобиля в Великобритании неожиданно обнаружилось скопление GPS-точек в одной локации. Простой поиск в Google с фильтрами по дате и времени привёл к публикациям в социальных сетях о перевернувшемся электромобиле BYD Seal. Длинная серия координат в одной локации объяснялась тем, что машина лежала на боку после аварии.

Описанная уязвимость не уникальна для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает старых автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Даже Tesla, которая позиционирует шифрование как конкурентное преимущество, не всегда была защищена от подобных проблем. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, несёт на борту цифровые регистраторы — аналог авиационного «чёрного ящика». Часть таких модулей хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные не зашифрованы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов 13–19 июля: The Alters: Last Variable, Denshattack! и Moss: The Forgotten Relic 4 ч.
Акции Apple вернулись к росту — инвесторы оценили осторожность с инвестициями в ИИ 6 ч.
Разработчики The Alters отметили релиз дополнения Last Variable увольнениями 6 ч.
Криптографический триллер False Echo в духе Papers, Please отправит игроков решать, что есть правда, а что ложь 7 ч.
Олдскульный шпионский шутер Agent 64: Spies Never Die в духе GoldenEye и Perfect Dark не заставит себя долго ждать — новый трейлер и дата выхода 9 ч.
Продажи психологического хоррора на четверых Mimesis ещё до выхода из раннего доступа Steam превысили два миллиона копий 10 ч.
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 11 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 13 ч.
Sony грозит антимонопольное расследование из-за отказа от игр на дисках 14 ч.
Anthropic пошла на попятную и вернула Claude Fable 5 в подписку для платных пользователей 15 ч.
Новая статья: Обзор беззеркальной камеры Sony Alpha 7 V: эволюция с человеческим лицом 4 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 6 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 6 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 6 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 10 ч.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 10 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 12 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 12 ч.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 12 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 13 ч.