Gdy bateria zaczyna mówić, choć o tym nie wiemy, czyli cicha rewolucja danych w samochodach elektrycznych…
Jeszcze niedawno elektromobilność była opowieścią o zasięgu, czasie ładowania i dostępności infrastruktury. Dziś ta narracja zaczyna się zmieniać i to w sposób, którego wielu użytkowników wciąż nie dostrzega.
Bo samochód elektryczny nie jest już tylko środkiem transportu. To system przetwarzania danych na kołach. A bateria, która miała być wyłącznie magazynem energii, zaczyna pełnić rolę… nośnika informacji o użytkowniku. Tak to nie żart, choć na pierwszy rzut oka tak się właśnie może wydawać.
Brzmi jak przesada? Niekoniecznie.
Niewidzialny ślad: jak energia zdradza kierowcę?
W świecie cyberbezpieczeństwa istnieje pojęcie „side-channel attack”. To podejście zupełnie inne niż klasyczne włamania. Zamiast łamać zabezpieczenia, analizuje się ślady uboczne działania systemu. To coś w rodzaju elektronicznego szumu, coś na co (dziś) nikt nie zwraca uwagi, a co jak się okazuje, nie jest bez znaczenia.
W przypadku samochodów elektrycznych takim śladem staje się zużycie energii.
Zespół badaczy z Uniwersytet w Padwie w projekcie „Leaky Batteries” udowodnił coś, co jeszcze kilka lat temu wydawało się czysto teoretyczne. Na podstawie mikrozmian w poborze energii, można z bardzo wysoką skutecznością odtworzyć zachowanie kierowcy. Tak wiem że to szok, więc uważajcie co robicie za kierownicą swoich EV😉! Mówimy tu nie o ogólnych wnioskach, lecz o precyzji przekraczającej 95% w identyfikacji konkretnej osoby prowadzącej pojazd.
Nie chodzi tylko o to, czy ktoś jeździ dynamicznie lub spokojnie. Analiza pozwala wychwycić moment rozpoczęcia jazdy, jej zakończenia, a nawet subtelne różnice wynikające z obciążenia pojazdu. To moment, w którym techniczny parametr przestaje być neutralny. Zaczyna opowiadać historię. Którą można zinterpretować i to z dużą dozą prawdopodobieństwa, o dziwo.
Dane, które miały nie mieć znaczenia
Producenci od lat zbierają dane. W nowoczesnych pojazdach to standard i nikt nie próbuje tego ukrywać. Firmy takie BMW, Mercedes czy Hyundai wykorzystują telemetrię do optymalizacji systemów, diagnostyki i rozwoju oprogramowania. Nie wspomnę już o Tesli, bo ta gromadzi chyba wszystko co można gromadzić😉.
Problem polega na tym, że zakres tych danych rośnie szybciej niż świadomość ich konsekwencji.
Zużycie energii, które jeszcze niedawno było traktowane jako zwykły parametr techniczny, okazuje się jednym z najbardziej informacyjnych sygnałów w całym pojeździe. W przeciwieństwie do deklaratywnych danych użytkownika, jest ono trudne do zmanipulowania. Jest autentyczne. I właśnie dlatego tak cenne. To trochę jak podpis biometryczny, tyle że zapisany w kilowatogodzinach.
Gdzie zaczyna się realne ryzyko
Największy problem polega na tym, że dane nie pozostają zamknięte w samochodzie.
Świat elektromobilności to sieć powiązań: pojazd, ładowarka, aplikacja mobilna, chmura. Każdy z tych elementów może stać się punktem dostępu do informacji. Podczas konkursu Pwn2Own Automotive, wykazano podatności na atak w urządzeniach takich jak Tesla Wall Connector. To ważny sygnał, bo oznacza, że infrastruktura, którą traktujemy jako neutralną, również może stać się elementem ataku.
Równolegle badania nad komunikacją CCS wskazują, że transmisja między pojazdem a ładowarką, może być podatna na analizę elektromagnetyczną. W praktyce oznacza to możliwość „podsłuchiwania” danych bez fizycznej ingerencji w system.
Aplikacje mobilne? To kolejna warstwa ryzyka. Wystarczy błąd w API, aby uzyskać dostęp do historii tras, lokalizacji czy statusu pojazdu. I nagle okazuje się, że samochód nie musi być zhakowany, żeby jego dane przestały być prywatne. Wystarczy pozyskać i zinterpretować „poboczny szum” pochodzący z auta a towarzyszący nam każdego dnia.
Największe zagrożenie? Niedoszacowanie problemu
Paradoks polega na tym, że technologia rozwija się szybciej niż regulacje i praktyki bezpieczeństwa.
Standardy takie jak ISO/SAE 21434 czy UNECE WP.29 wprowadzają istotne ramy dla cyberbezpieczeństwa pojazdów. Jednak nie obejmują w pełni zagrożeń wynikających z analizy wzorców energetycznych.
A to właśnie tam dzieje się dziś najciekawsza i najbardziej niedoceniana część tej historii. Nie dlatego, że branża ignoruje problem. Raczej dlatego, że jeszcze niedawno nikt nie traktował go poważnie.
Bateria jako źródło wiedzy o użytkowniku
Jeśli spojrzeć na to z dystansu, zmiana jest fundamentalna. W samochodzie spalinowym dane były ograniczone. W elektrycznym stają się ciągłym strumieniem informacji. Każde przyspieszenie, każde hamowanie, każda decyzja kierowcy zostawia ślad w zużyciu energii. A ten ślad, odpowiednio przeanalizowany, pozwala odtworzyć znacznie więcej niż tylko przebieg trasy. Dziś auta to komputery na kołach, non stop podpięte do sieci. Nie są offline, choć czasami tak może nam się wydawać.
To już nie jest tylko kwestia technologii. To kwestia prywatności.
Czy jesteśmy na to gotowi?
Branża zaczyna reagować. Pojawiają się mechanizmy maskowania danych, lepsza segmentacja systemów, coraz większą rolę odgrywają aktualizacje OTA, które firmy takie jak Tesla czy Polestar wykorzystują do wzmacniania zabezpieczeń.
Ale to dopiero początek.
W najbliższych latach bezpieczeństwo danych stanie się jednym z kluczowych elementów przewagi konkurencyjnej. Użytkownicy zaczną zadawać pytania, które dziś jeszcze rzadko padają. Nie o to, ile samochód przejedzie na jednym ładowaniu. Tylko o to, co robi z ich danymi. A te będą musiały być zabezpieczone na najwyższym możliwym poziomie. Bo nikt nie zechce elektryka z którego ogarnięty haker będzie czytał na nasz temat, jakby czytał dobrą powieść. Łatwo i bez żadnego trudu.
Ostatnia refleksja: cisza, która mówi za dużo
Samochody elektryczne są ciche. To jedna z ich największych zalet. Ale ta cisza ma drugą stronę. Bo podczas gdy silnik nie generuje hałasu, systemy cyfrowe pracują bez przerwy. Zbierają, analizują i zapisują dane. Często znacznie dokładniej, niż jesteśmy w stanie to sobie wyobrazić.
Ataki side-channel pokazują jedno bardzo wyraźnie – to, co wydaje się nieistotne, może być najbardziej wartościowe. Bateria nie tylko zasila samochód. Ona opisuje jego użytkownika. Krok po kroku, dzień po dniu, miesiąc po miesiącu. Nic nie ginie, jest gromadzone i zapisywane. Czy bezpieczne? No właśnie… wolelibyśmy aby tak było, ale dziś, jak widać z badań nie jest tak do końca.
Brzmi jak science fiction? Być może. Pamiętajcie jednak, że kiedyś lot na księżyc był wytworem pisarzy i filmowców. Do momentu, kiedy pierwszy człowiek staną na srebrnym globie. Co dziś wydaje się fikcją, jutro może nam zaszkodzić w realny sposób, lub pomóc… w zależności o czym mówimy.
Zasady gry właśnie się zmieniły a bezpieczeństwo danych w najbliższych latach stanie się absolutnym priorytetem.
