Hakowanie ładowarek pojazdów elektrycznych nie jest szczególnie powszechne, ale w miarę powstawania coraz większej liczby pojazdów elektrycznych i stacji ładowania prawdopodobieństwo ich wystąpienia z pewnością wzrośnie.
Jeśli masz samochód elektryczny, plotki o włamaniu do ładowarki EV mogły Cię zaniepokoić. Hakerzy, którzy uzyskują dostęp do ładowarek, mogą uzyskać dostęp do informacji rozliczeniowych klientów, manipulować stawkami, a nawet uzyskiwać poufne informacje przechowywane przez ładowany pojazd.
Ale czy hacki ładowarek EV są naprawdę tak powszechne? Czy musisz się o nie martwić i jakie są środki zaradcze, które możesz podjąć, aby się chronić?
Co to jest hakowanie ładowarek elektrycznych?
Wszyscy wiemy, że pojazdy elektryczne muszą być regularnie ładowane. Można to przeprowadzić w domu lub na publicznych stacjach, gdzie prawdopodobieństwo włamania jest znacznie większe.
To konieczność ładowania, którą złośliwi aktorzy mogą wykorzystać poprzez hakowanie ładowarek. Ale jak działają te ataki?
Kiedy dolewasz paliwo do pojazdu z silnikiem spalinowym, po prostu wtryskujesz pompę paliwa, dolewasz tyle, ile chcesz, a następnie płacisz. Ten proces nie wymaga żadnego połączenia danych między pojazdem a pompą.
Jednak podczas ładowania pojazdu elektrycznego pojazd komunikuje się bezpośrednio z ładowarką. Kiedy takie połączenia zostaną nawiązane, możliwa staje się ich infiltracja, manipulacja i potencjalne wykorzystanie.
Zwykle odbywa się to za pomocą luk w oprogramowaniu, które hakerzy mogą wykorzystać. Działanie pojazdów elektrycznych w dużym stopniu polega na oprogramowaniu, podobnie jak w przypadku ładowarek. Luki w oprogramowaniu (tj. luki w kodzie) mogą być wykorzystywane przez cyberprzestępców, którzy chcą włamać się do stacji ładowania pojazdów elektrycznych.
Partnerzy testów pióra przeprowadziła badanie w 2021 r. dotyczące inteligentnych ładowarek do pojazdów elektrycznych i odkryła luki w zabezpieczeniach, które mogą spowodować zhakowanie milionów ładowarek pojazdów elektrycznych. W badaniu stwierdzono również, że jedna platforma ładowarki nie miała żadnej formy autoryzacji, podczas gdy inna zawierała nieuwierzytelniony punkt końcowy, który ujawnił wszystkie dane użytkownika i ładowarki.
Jakie są zagrożenia związane z hakowaniem ładowarek EV?
Istnieje wiele powodów, dla których haker może zaatakować stację ładowania pojazdów elektrycznych lub ładowarkę domową: przede wszystkim kradzież danych i ataki typu „odmowa usługi” (DoS)..
Podczas ataku typu „odmowa usługi” zdolność strony internetowej lub programu do normalnej obsługi klientów zostaje tymczasowo zakłócona. W przypadku dostawcy ładowania pojazdów elektrycznych cała jego sieć stacji ładowania może zostać zamknięta, co spowoduje, że wszyscy użytkownicy nie będą mogli ładować swoich pojazdów.
Ponadto Twoje prywatne informacje, takie jak lokalizacja, identyfikator ładowarki, a nawet informacje o płatności, mogą zostać skradzione za pomocą włamania do ładowarki EV.
Hacki dotyczące ładowarek elektrycznych mogą być nawet wykorzystywane do celów politycznych. Na początku wojny rosyjsko-ukraińskiej odkryto, że ukraińska firma znana jako Autoenterprise hakowała oraz zamykanie rosyjskich stacji ładowania pojazdów elektrycznych, aby użytkownicy mogli wyświetlać komunikaty anty-Putinowskie Rosja.
Jak uniknąć włamań do ładowarek EV?
Niemożliwe jest całkowite zabezpieczenie się przed włamaniem do ładowarki EV (chyba że wymienisz swój EV na ICE), ale jest kilka środków, które możesz podjąć, aby zachować bezpieczeństwo. Należy również zauważyć, że zarówno ładowarki domowe, jak i publiczne są podatne na włamanie, o ile mają aktywne połączenie transmisji danych.
Aby mieć spokój w domu, nie kupuj podejrzanych, niedocenionych ładowarek do zainstalowania w garażu. Może wydawać się kuszące, aby zaoszczędzić trochę pieniędzy i wybrać mniej znany lub nawet niemarkowy model, ale ten produkt może zawierać setki wad i luk w oprogramowaniu, narażając Cię na włamania.
Jeśli bardzo martwisz się hakowaniem ładowarek pojazdów elektrycznych, najlepiej będzie unikać publicznych stacji ładowania, chociaż może to powodować wiele niedogodności, zwłaszcza podczas dłuższych podróży. Co więcej, domowe ładowarki mogą również zawierać luki, które można wykorzystać, więc nawet jeśli unikniesz publicznego ładowania, nadal możesz być zagrożony.
Jak poprawi się bezpieczeństwo ładowarek elektrycznych w przyszłości?
Zagrożenie powszechnymi atakami hakerskimi na ładowarki EV jest oczywiste i pilne, więc co można zrobić, aby odeprzeć te ataki?
1. Szyfrowanie
Niezależnie od tego, czy jesteś za pomocą menedżera haseł, VPN, platforma przechowywania w chmurze, a nawet serwis społecznościowy, prawdopodobnie używasz szyfrowania, nawet nie zdając sobie z tego sprawy. Szyfrowanie obejmuje konwersję zwykłego tekstu na tekst zaszyfrowany (przekształcanie zwykłych słów w losowe, nieczytelne wiersze danych). Jeśli chodzi o bezpieczeństwo ładowania pojazdów elektrycznych, ta technologia może uratować sytuację.
Na przykład stacja ładowania pojazdów elektrycznych mogłaby szyfrować różnego rodzaju dane dotyczące użytkownika, takie jak numery identyfikacyjne ładowarki, modeli pojazdów i lokalizacji, aby cyberprzestępcy nie mogli uzyskać dostępu do tych informacji zawartych w danych ani ich ujawnić naruszenia. Z Twoje dane są szyfrowane, Twoja integralność bezpieczeństwa jest już na innym poziomie.
2. Współpraca dostawców
Istnieje obecnie długa lista dostawców ładowarek pojazdów elektrycznych na całym świecie, a wszyscy mają różne bazy klientów, integralność bezpieczeństwa i czynniki ryzyka. Gdyby ci różni dostawcy ładowarek byli w stanie komunikować się i współpracować, identyfikacja słabych punktów i innych zagrożeń bezpieczeństwa mogłaby stać się znacznie łatwiejsza.
Na przykład dostawca ładowarki A może paść ofiarą określonego rodzaju włamania. Gdy dostawca A dowie się o tym, natychmiast powiadamia dostawców ładowarek B, C, D i dalej. W ten sposób inni dostawcy mogą zapobiegać temu włamaniu, na przykład łatając lukę w zabezpieczeniach, zanim stanie się ona powszechna.
3. Sztuczna inteligencja i uczenie maszynowe
Być może już widziałeś, jak rewolucyjna sztuczna inteligencja okazała się skuteczna w prawie wszystkich branżach. Ta zaawansowana technologia może działać w sposób, o jakim wiele obecnych systemów może tylko pomarzyć, z możliwością podejmowania inteligentnych decyzji i skanowania wszelkiego rodzaju danych.
W branży pojazdów elektrycznych sztuczna inteligencja ma już duży potencjał. Technologia ta może pewnego dnia zostać wykorzystana w zautomatyzowana jazda, koncepcja, która od dawna przyciąga uwagę miłośników pojazdów elektrycznych i technologii.
Ale to nie koniec rzeczy. Sztuczna inteligencja może również okazać się nieoceniona w zakresie bezpieczeństwa pojazdów elektrycznych i cyberbezpieczeństwa. Na przykład sztuczna inteligencja może być wykorzystana do skanowania w poszukiwaniu możliwych cyberzagrożeń, a także do sugerowania i opracowywania rozwiązań tych problemów związanych z bezpieczeństwem.
Ponadto sztuczna inteligencja może odgrywać rolę w uwierzytelnianiu użytkowników, co znacznie utrudnia hakerom podszywanie się pod kogoś innego podczas ładowania pojazdu elektrycznego lub próby kradzieży ich danych.
4. Regularne audyty bezpieczeństwa
Wiele renomowanych platform nie bez powodu ma zespół ds. cyberbezpieczeństwa. Pracownicy ci nie tylko mogą stawić czoła cyberzagrożeniom, ale mogą również przeprowadzać częste audyty funkcji bezpieczeństwa i kodu platformy, aby upewnić się, że nie ma potrzeby naprawiania.
W ten sposób luki w zabezpieczeniach można zidentyfikować, zanim hakerzy będą mieli szansę je wykorzystać.
5. Ulepszone uwierzytelnianie użytkownika
Wspomnieliśmy wcześniej, że badanie Pen Test Partners ujawniło platformę do ładowania, która nie miała żadnej formy uwierzytelniania. Ale nawet dostawcy z funkcjami uwierzytelniania mogą używać słabych technologii, które nie są w stanie sprostać nowoczesnym technikom hakerskim.
Przy słabych metodach uwierzytelniania lub przy braku metod uwierzytelniania haker może łatwo ukraść dane lub udawać kogoś innego. Na przykład Twój identyfikator ładowania może zostać użyty do obciążenia EV hakera przy użyciu Twojej metody płatności.
Właśnie dlatego ulepszone warstwy uwierzytelniania mogą powstrzymać szereg cyberataków. Uwierzytelnianie wieloskładnikowe, klucze dostępu i podobne metody mogą być użyte w tym przedsięwzięciu.
Hacki dotyczące ładowarek EV to nie mit
Być może sam nie doświadczyłeś włamania do ładowarki EV, a ta forma ataku może nie być jeszcze bardzo popularna, ale Rosnący popyt na pojazdy elektryczne, a także ciągłe wdrażanie nowych stacji ładowania mogą stanowić idealny cel cyberprzestępcy.
I nie zapominaj, że nawet jeśli Twój EV nie jest podłączony do ładowarki, jeśli ma funkcję bezprzewodową i własne połączenie danych, hakerzy mogą nadal znaleźć sposób.