Хакеры выяснили, что подержанные электромобили хранят в себе историю поездок, так как эти данные никогда не удаляются

Исследователи в области кибербезопасности обнаружили, что электромобили незаметно для водителей записывают и хранят данные GPS, которые можно извлечь и получить точную информацию о поездках за несколько лет, пишет iTnews.

«Белые» хакеры из компании Quarkslab купили телематический блок (TCU), извлечённый из разбитого электромобиля BYD Seal. Чтобы считать сохранённые данные, они спаяли собственный переходник для подключения модуля к USB-программатору.

«С помощью утилиты ubireader мы получили доступ ко всей файловой системе из разделов modem, custapp и system, — написали хакеры в своём отчёте. — После извлечения файлов мы сосредоточились на корневой файловой системе (rootfs) и пользовательском разделе (usrfs), чтобы найти интересные или скрытые артефакты».

Данные не были зашифрованы. Исследователи проанализировали журналы GNSS и восстановили полную историю автомобиля — от производства на заводе в Китае до эксплуатации в Великобритании и демонтажа в Польше. В журналах было зафиксировано каждое движение и остановка, что дало полное представление о пути автомобиля.

Было обнаружено скопление GPS-координат в одном месте — это указывает на происшествие. Хакеры определили адрес инцидента и сопоставили его с публикацией в соцсети, где была показана автомобильная авария, идеально совпадающая с данными GNSS, с фотографиями перевернувшегося электромобиля BYD Seal.

«TCU — это не просто устройство, это архив данных. Даже после продажи, повреждения или демонтажа автомобиля журналы и системные события могут оставаться доступными», — пишут исследователи.

В большинстве новых авто можно стереть данные, выполнив сброс настроек до заводских, как на смартфонах и ПК, но полностью удалить всю информацию невозможно. Даже если после неоднократного