האקרים שחזרו את כל תנועותיה של מכונית הרוסה באמצעות מודול מחשב יחיד

בשנים האחרונות קשה יותר ויותר להימנע מעקבות דיגיטליים – בין אם דרך הטלפון, המחשב, מכשירים חכמים או אפילו המכונית. רבים מאמינים כי רכישת רכב ללא מערכות ניווט או תכונות מבוססות GPS יכולה להגן על פרטיותם, אך המציאות שונה: רוב המכוניות המודרניות (ובעצם כמעט כל רכב שיוצר בעשרים השנים האחרונות) מצוידות ברשמקול דיגיטלי דמוי "קופסה שחורה" של מטוסים, המסוגל לאחסן נתוני מעקב מפורטים לאורך שנים.

פרטיות הרכב: ההורדה המהירה

מכוניות מודרניות מצוידות במודולי טלמטיקה האחראים לתקשורת בין הרכב לרשתות שונות, וכוללות לרוב גם מקלט GPS. מודולים אלה מאחסנים נתונים מפורטים על מצב המכונית, מיקומה הגיאוגרפי ועוד – ואפילו לאחר הוצאתם מהרכב. במקרים רבים, הנתונים אינם מוצפנים, מה שמאפשר לאדם בעל גישה פיזית למודול לשחזר את כל מסלול הנסיעה של הרכב לאורך השנים.

קבוצת האקרים לבן-כובעים הוכיחה זאת באמצעות מודול הטלמטיקה שהוצא מרכב BYD Seal שנהרס. הם רכשו את המודול במצב משומש, מתוך הנחה שהוא יכיל נתוני לקוח (רכב חדש לא היה מכיל נתוני נסיעה). בהיעדר מתאם מתאים לקריאת הנתונים, הם נאלצו לבנות חיווט עצמאי כדי לאפשר תקשורת בין המודול לכלי USB – בדומה לכלי התאמה המשמשים לשינוי מפות דלק ברכבים מותאמים אישית, אך ללא ממשק OBDII.

"מכאן, הכלי ubireader אפשר לנו להשיג את מערכת הקבצים המלאה של המודם, מחיצות custapp ו-system", כתבו ההאקרים בדו"ח שלהם. "לאחר חילוץ הקבצים, התמקדנו במערכת הקבצים הראשית (rootfs) ובמרחב המשתמש (usrfs) כדי לחפש נתונים מעניינים או נסתרים."

מכיוון שלא היה צורך בהצפנה, התהליך היה פשוט יחסית. "באמצעות ניתוח יומני GNSS, שחזרנו את חיי הרכב מהרגע בו יוצר במפעל בסין, דרך חייו התפעוליים בבריטניה ועד לפירוקו בפולין", אמרו החוקרים. "כל תנועה ועצירה נלכדו ביומנים, וסיפקו תמונה מלאה של מסלול הנסיעה של הרכב."

לשחזור המסלול לא היה צורך בנתונים בלבד, אלא גם בכלים ציבוריים של OSINT – "Open-Source Intelligence" – המתארים דרכים לאיסוף מידע על אנשים ברשת ללא עלות. באמצעות גישה לשני מקורות מידע אלה, הם הצליחו לקשר נקודות נתונים חריגות לאירועים בעולם האמיתי.

מהו OSINT וכיצד הוא סייע?

OSINT מתייחס לאיסוף מידע ממקורות גלויים וציבוריים, כגון רשתות חברתיות, מפות דיגיטליות ומאגרי מידע פתוחים. במקרה זה, החוקרים השתמשו בכלים אלה כדי לפרש את הנתונים הגולמיים מהמודול ולהתאים אותם למיקומים גיאוגרפיים מוכרים. לדוגמה, עצירה ממושכת בנמל תעופה יכולה להצביע על נסיעה לחו"ל, בעוד עצירה ליד בניין ממשלתי עשויה לרמז על ביקור במוסד רשמי.

התוצאה הייתה שחזור מלא של מסלול הנסיעה של הרכב, כולל כל עצירה ותחנת ביניים לאורך הדרך. הנתונים כללו גם מידע על מצב המכונית, כגון תקלות מכניות או שינויים במערכת ההנעה, אשר נרשמו על ידי מערכת הטלמטיקה במהלך השנים.

מסקנות והמלצות לפרטיות

המקרה מדגים עד כמה חשופים נתוני הרכב שלנו לפריצה, גם לאחר שהרכב עצמו נהרס או נמכר. מודולי טלמטיקה רבים אינם מוצפנים, והגישה אליהם יכולה לחשוף מידע רגיש על בעליהם הקודמים. החוקרים ממליצים לבעלי רכב לבדוק האם מערכת הטלמטיקה שלהם מוצפנת, ולפנות ליצרן הרכב לקבלת הנחיות בנושא.

בנוסף, הם קוראים להגברת המודעות לפרטיות הרכב ולחקיקה שתחייב יצרנים להצפין נתוני טלמטיקה. "הפרטיות שלנו נמצאת בסיכון בכל מקום בו אנו נמצאים", אמרו החוקרים. "גם אם אנחנו לא מודעים לכך, המכונית שלנו אוספת עלינו מידע רב – וחשוב שנדע כיצד להגן עליו."