Η παραβίαση φορτιστή EV δεν είναι ιδιαίτερα συνηθισμένη, αλλά καθώς δημιουργούνται περισσότερα EV και σταθμοί φόρτισης, η πιθανότητα να συμβεί σίγουρα θα αυξηθεί.
Εάν έχετε ένα ηλεκτρικό αυτοκίνητο, οι φήμες για χακάρισμα φορτιστή EV μπορεί να σας έχουν προκαλέσει κάποια ανησυχία. Οι χάκερ που αποκτούν πρόσβαση σε φορτιστές θα μπορούσαν να έχουν πρόσβαση στις πληροφορίες χρέωσης των πελατών, να παραβιάσουν τις τιμές ή ακόμη και να αποκτήσουν ευαίσθητες πληροφορίες που είναι αποθηκευμένες από το όχημα που χρεώνεται.
Αλλά είναι πραγματικά τόσο συνηθισμένα τα hacks φορτιστή EV; Χρειάζεται να ανησυχείτε για αυτούς και ποια είναι τα αντίμετρα που μπορείτε να λάβετε για να προστατευθείτε;
Τι είναι το EV Charger Hacking;
Όλοι γνωρίζουμε ότι τα EV πρέπει να φορτίζονται τακτικά. Αυτό μπορεί να πραγματοποιηθεί στο σπίτι ή σε δημόσιους σταθμούς, όπου η πιθανότητα να χακαριστεί είναι πολύ μεγαλύτερη.
Είναι αυτή η ανάγκη για φόρτιση που οι κακόβουλοι ηθοποιοί μπορούν να εκμεταλλευτούν μέσω hacks φορτιστή. Πώς όμως λειτουργούν αυτές οι επιθέσεις;
Όταν προσθέτετε καύσιμο σε ένα όχημα ICE, απλώς εγχύετε την αντλία καυσίμου, προσθέτετε όσο θέλετε και μετά πληρώνετε. Αυτή η διαδικασία δεν περιλαμβάνει κανενός είδους σύνδεση δεδομένων μεταξύ του οχήματός σας και της αντλίας.
Ωστόσο, όταν φορτίζετε το EV σας, το όχημά σας επικοινωνεί απευθείας με τον φορτιστή. Όταν γίνονται τέτοιες συνδέσεις, καθίσταται δυνατή η διείσδυση, ο χειρισμός και η πιθανή εκμετάλλευση τους.
Αυτό γίνεται συνήθως μέσω τρωτών σημείων λογισμικού που μπορούν να εκμεταλλευτούν οι χάκερ. Τα EV βασίζονται σε μεγάλο βαθμό στο λογισμικό για να λειτουργήσουν, όπως συμβαίνει με τους φορτιστές. Τα τρωτά σημεία λογισμικού (δηλαδή ελαττώματα στον κώδικα) μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου που θέλουν να χακάρουν σταθμούς φόρτισης EV.
Συνεργάτες δοκιμής στυλό διεξήγαγε μια μελέτη το 2021 σχετικά με τους έξυπνους φορτιστές ηλεκτρικών οχημάτων και ανακάλυψε ευπάθειες που θα μπορούσαν να δώσουν τη θέση τους σε εκατομμύρια φορτιστές EV να παραβιαστούν. Διαπιστώθηκε επίσης στη μελέτη ότι μια πλατφόρμα φορτιστή δεν είχε καμία μορφή εξουσιοδότησης, ενώ μια άλλη έφερε ένα μη επαληθευμένο τελικό σημείο που εξέθετε όλα τα δεδομένα χρήστη και φορτιστή.
Ποιοι είναι οι κίνδυνοι από το Hacking φορτιστή EV;
Υπάρχουν διάφοροι λόγοι για τους οποίους ένας χάκερ μπορεί να στοχεύσει έναν σταθμό φόρτισης EV ή έναν φορτιστή σπιτιού: κυρίως κλοπή δεδομένων και επιθέσεις άρνησης υπηρεσίας (DoS)..
Σε μια επίθεση άρνησης υπηρεσίας, η ικανότητα ενός ιστότοπου ή ενός προγράμματος να εξυπηρετεί κανονικά τους πελάτες του διακόπτεται προσωρινά. Στην περίπτωση ενός παρόχου φόρτισης EV, ολόκληρο το δίκτυο των σταθμών φόρτισής του θα μπορούσε να κλείσει, με αποτέλεσμα όλοι οι χρήστες να μην μπορούν να φορτίσουν τα οχήματά τους.
Επιπλέον, τα προσωπικά σας στοιχεία θα μπορούσαν επίσης να κλαπούν μέσω εισβολής φορτιστή EV, όπως η τοποθεσία σας, το αναγνωριστικό φορτιστή ή ακόμα και τα στοιχεία πληρωμής.
Οι εισβολές φορτιστή EV μπορούν ακόμη και να χρησιμοποιηθούν για πολιτικούς σκοπούς. Κατά την έναρξη του πολέμου Ρωσίας-Ουκρανίας, μια ουκρανική εταιρεία γνωστή ως Autoenterprise βρέθηκε να κάνει hacking και κλείσιμο των ρωσικών σταθμών φόρτισης EV, έτσι ώστε τα μηνύματα κατά του Πούτιν να μπορούν να εμφανίζονται στους χρήστες στο Ρωσία.
Πώς μπορείτε να αποφύγετε τις παραβιάσεις φορτιστή EV;
Είναι αδύνατο να προστατεύσετε πλήρως τον εαυτό σας από παραβιάσεις φορτιστή EV (εκτός εάν αντικαταστήσετε το EV σας με ICE), αλλά υπάρχουν μερικά μέτρα που μπορείτε να λάβετε για να παραμείνετε ασφαλείς. Είναι επίσης σημαντικό να σημειωθεί ότι τόσο οι οικιακούς όσο και οι δημόσιοι φορτιστές υπόκεινται σε παραβιάσεις, εφόσον διαθέτουν ενεργή σύνδεση δεδομένων.
Για την ησυχία σας στο σπίτι, μην αγοράζετε σκιερά, υποκριτικά φορτιστές για εγκατάσταση στο γκαράζ σας. Μπορεί να είναι δελεαστικό να εξοικονομήσετε λίγα χρήματα και να επιλέξετε ένα λιγότερο γνωστό, ή ακόμα και μοντέλο χωρίς επωνυμία, αλλά αυτό το προϊόν μπορεί να συνοδεύεται από εκατοντάδες ελαττώματα και τρωτά σημεία λογισμικού, εκθέτοντας σας σε hacks.
Εάν ανησυχείτε πολύ για τις παραβιάσεις φορτιστή EV, ίσως είναι καλύτερο να αποφύγετε τους δημόσιους σταθμούς φόρτισης, αν και αυτό μπορεί να αποδειχθεί ότι προκαλεί μεγάλη ταλαιπωρία, ειδικά σε μεγαλύτερα ταξίδια. Επιπλέον, οι οικιακούς φορτιστές μπορούν επίσης να έχουν εκμεταλλεύσιμα τρωτά σημεία, επομένως, ακόμη κι αν αποφύγετε τη δημόσια φόρτιση, μπορεί να είστε σε κίνδυνο.
Πώς θα βελτιωθεί η ασφάλεια φορτιστή EV στο μέλλον;
Η απειλή εκτεταμένων παραβιάσεων φορτιστών EV είναι προφανής και πιεστική, επομένως τι μπορεί να γίνει για να αποτραπούν αυτές οι επιθέσεις;
1. Κρυπτογράφηση
Είτε είσαι χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, VPN, πλατφόρμα αποθήκευσης cloud ή ακόμα και ιστότοπος μέσων κοινωνικής δικτύωσης, πιθανότατα χρησιμοποιείτε κρυπτογράφηση χωρίς καν να το καταλάβετε. Η κρυπτογράφηση περιλαμβάνει τη μετατροπή απλού κειμένου σε κρυπτογραφημένο κείμενο (μετατροπή κανονικών λέξεων σε τυχαίες, ανεξήγητες γραμμές δεδομένων). Όσον αφορά την ασφάλεια φόρτισης EV, αυτή η τεχνολογία μπορεί να σώσει τη μέρα.
Για παράδειγμα, ένας σταθμός φόρτισης EV θα μπορούσε να κρυπτογραφήσει διάφορα είδη δεδομένων που σχετίζονται με τον χρήστη, όπως αριθμούς αναγνώρισης φορτιστή, μοντέλα οχημάτων και τοποθεσία, έτσι ώστε οι εγκληματίες του κυβερνοχώρου να μην έχουν πρόσβαση και να εκθέσουν αυτές τις πληροφορίες σε δεδομένα παραβιάσεις. Με κρυπτογραφούνται τα δεδομένα σας, η ακεραιότητα της ασφάλειάς σας βρίσκεται ήδη σε άλλο επίπεδο.
2. Συνεργασία παρόχων
Υπάρχει τώρα ένας μακρύς κατάλογος παρόχων φορτιστών EV σε όλο τον κόσμο και όλοι έχουν διαφορετικές βάσεις πελατών, ακεραιότητα ασφάλειας και παράγοντες κινδύνου. Εάν αυτοί οι διαφορετικοί πάροχοι φορτιστών ήταν σε θέση να επικοινωνούν και να συνεργάζονται, ο εντοπισμός τρωτών σημείων και άλλων κινδύνων ασφαλείας θα μπορούσε να γίνει πολύ πιο εύκολος.
Για παράδειγμα, ο πάροχος φορτιστή A θα μπορούσε να πέσει θύμα ενός συγκεκριμένου είδους hack. Μόλις ο πάροχος Α το αντιληφθεί αυτό, ειδοποιεί αμέσως τους παρόχους φορτιστή B, C, D και μετά. Με αυτόν τον τρόπο, οι άλλοι πάροχοι μπορούν να εργαστούν για να αποτρέψουν αυτό το hack, ας πούμε επιδιορθώνοντας μια ευπάθεια, πριν γίνει ευρέως διαδεδομένη.
3. AI και Μηχανική Μάθηση
Ίσως έχετε ήδη δει πόσο επαναστατική είναι η τεχνητή νοημοσύνη σε όλες σχεδόν τις βιομηχανίες. Αυτή η προηγμένη τεχνολογία έχει τη δυνατότητα να λειτουργεί με τρόπους που πολλά τρέχοντα συστήματα θα μπορούσαν μόνο να ονειρευτούν, με την ικανότητα να λαμβάνουν έξυπνες αποφάσεις και να σαρώνουν όλα τα είδη δεδομένων.
Στη βιομηχανία EV, η τεχνητή νοημοσύνη έχει ήδη πολλές δυνατότητες. Αυτή η τεχνολογία μπορεί μια μέρα να χρησιμοποιηθεί σε αυτοματοποιημένη οδήγηση, μια ιδέα που κρατά εδώ και καιρό την προσοχή των λάτρεις των EV και της τεχνολογίας.
Αλλά δεν τελειώνουν εδώ τα πράγματα. Η τεχνητή νοημοσύνη θα μπορούσε επίσης να αποδειχθεί ανεκτίμητη για την ασφάλεια των ηλεκτρικών οχημάτων και την ασφάλεια στον κυβερνοχώρο. Για παράδειγμα, η τεχνητή νοημοσύνη θα μπορούσε να χρησιμοποιηθεί για τη σάρωση για πιθανές απειλές στον κυβερνοχώρο, καθώς και για να προτείνει και να αναπτύξει λύσεις σε αυτά τα ζητήματα ασφάλειας.
Επιπλέον, η τεχνητή νοημοσύνη θα μπορούσε να παίξει ρόλο στον έλεγχο ταυτότητας των χρηστών, καθιστώντας πολύ πιο δύσκολο για τους χάκερ να παρουσιάζονται ως κάποιος άλλος όταν φορτίζουν ένα EV ή προσπαθούν να κλέψουν τα δεδομένα τους.
4. Τακτικοί έλεγχοι ασφαλείας
Πολλές αξιόπιστες πλατφόρμες διαθέτουν ομάδα κυβερνοασφάλειας για κάποιο λόγο. Αυτό το προσωπικό όχι μόνο μπορεί να αντιμετωπίσει τις απειλές στον κυβερνοχώρο, αλλά μπορεί επίσης να πραγματοποιεί συχνούς ελέγχους των χαρακτηριστικών ασφαλείας και του κώδικα μιας πλατφόρμας για να διασφαλίσει ότι δεν υπάρχει τίποτα που πρέπει να διορθωθεί.
Με αυτόν τον τρόπο, τα τρωτά σημεία μπορούν να εντοπιστούν προτού οι χάκερ έχουν την ευκαιρία να τα εκμεταλλευτούν.
5. Βελτιωμένος έλεγχος ταυτότητας χρήστη
Αναφέραμε προηγουμένως ότι μια μελέτη Pen Test Partners αποκάλυψε μια πλατφόρμα φόρτισης που δεν είχε καμία μορφή ελέγχου ταυτότητας. Ωστόσο, ακόμη και οι πάροχοι με δυνατότητες ελέγχου ταυτότητας μπορεί να χρησιμοποιούν άψογες τεχνολογίες που δεν μπορούν να αντέξουν τις σύγχρονες τεχνικές hacking.
Με κακές ή καθόλου μεθόδους ελέγχου ταυτότητας, μπορεί να είναι εύκολο για έναν χάκερ να κλέψει δεδομένα ή να παρουσιαστεί ως κάποιος άλλος. Για παράδειγμα, το αναγνωριστικό χρέωσης θα μπορούσε να χρησιμοποιηθεί για να μπορεί να χρεωθεί το EV του χάκερ χρησιμοποιώντας τη μέθοδο πληρωμής σας.
Αυτός είναι ο λόγος για τον οποίο τα βελτιωμένα επίπεδα ελέγχου ταυτότητας θα μπορούσαν να σταματήσουν μια σειρά από κυβερνοεπιθέσεις. Πολυπαραγοντικός έλεγχος ταυτότητας, κωδικοί πρόσβασης και παρόμοιες μέθοδοι θα μπορούσαν να χρησιμοποιηθούν σε αυτό το εγχείρημα.
Οι παραβιάσεις φορτιστών EV δεν είναι μύθος
Μπορεί να μην έχετε βιώσει οι ίδιοι χακάρισμα φορτιστή EV και αυτή η μορφή επίθεσης μπορεί να μην είναι ακόμη πολύ δημοφιλής, αλλά Η αυξανόμενη ζήτηση για EV, καθώς και η συνεχής ανάπτυξη νέων σταθμών φόρτισης, θα μπορούσαν να αποτελέσουν τον τέλειο στόχο για κυβερνοεγκληματίες.
Και μην ξεχνάτε ότι ακόμα κι αν το ηλεκτρικό σας όχημα δεν είναι συνδεδεμένο σε φορτιστή, εάν διαθέτει ασύρματη δυνατότητα και δική του σύνδεση δεδομένων, οι χάκερ μπορεί να εξακολουθήσουν να μπορούν να βρουν τρόπο να εισέλθουν.