Hackerea încărcătoarelor EV nu este deosebit de comună, dar pe măsură ce se creează mai multe vehicule electrice și stații de încărcare, probabilitatea ca aceasta să se întâmple va crește cu siguranță.
Dacă aveți o mașină electrică, zvonurile despre hackingul încărcătoarelor EV s-ar putea să vă fi cauzat o anumită îngrijorare. Hackerii care obțin acces la încărcătoare ar putea avea acces la informațiile de facturare ale clienților, pot modifica tarifele sau chiar pot obține informații sensibile stocate de vehiculul care este încărcat.
Dar sunt hackurile încărcătoarelor EV cu adevărat atât de comune? Trebuie să vă faceți griji pentru ele și care sunt contramăsurile pe care le puteți lua pentru a vă proteja?
Ce este EV Charger Hacking?
Știm cu toții că vehiculele electrice trebuie încărcate în mod regulat. Acest lucru poate fi efectuat acasă sau la stațiile publice, unde șansa de a fi piratat este mult mai mare.
Este această necesitate de încărcare pe care actorii rău intenționați o pot exploata prin hack-uri de încărcare. Dar cum funcționează aceste atacuri?
Când adăugați combustibil într-un vehicul ICE, pur și simplu injectați pompa de combustibil, adăugați cât doriți și apoi plătiți. Acest proces nu implică nici un fel de conexiune de date între vehiculul dumneavoastră și pompă.
Cu toate acestea, atunci când încărcați vehiculul electric, vehiculul comunică direct cu încărcătorul. Când se realizează astfel de conexiuni, devine posibil să le infiltrăm, să le manipulăm și să le exploatem.
Acest lucru se face în mod obișnuit prin vulnerabilități software pe care hackerii sunt capabili să le exploateze. Vehiculele electrice se bazează în mare măsură pe software pentru a funcționa, așa cum este cazul încărcătoarelor. Vulnerabilitățile software (adică defecte ale codului) pot fi exploatate de infractorii cibernetici care doresc să pirateze stațiile de încărcare pentru vehicule electrice.
Parteneri de testare a stiloului a efectuat un studiu în 2021 privind încărcătoarele inteligente pentru vehicule electrice și a descoperit vulnerabilități care ar putea face loc la piratarea a milioane de încărcătoare pentru vehicule electrice. S-a constatat, de asemenea, în studiu că o platformă de încărcare nu avea nicio formă de autorizare, în timp ce alta adăpostește un punct final neautentificat care expunea toate datele despre utilizator și încărcător.
Care sunt riscurile piratarii încărcătoarelor EV?
Există o serie de motive pentru care un hacker poate viza o stație de încărcare EV sau un încărcător de acasă: în primul rând furtul de date și atacuri de denial-of-service (DoS)..
Într-un atac de refuzare a serviciului, capacitatea unui site web sau a unui program de a-și servi clienții în mod normal este temporar perturbată. În cazul unui furnizor de încărcare pentru vehicule electrice, întreaga sa rețea de stații de încărcare ar putea fi închisă, ceea ce duce la imposibilitatea tuturor utilizatorilor să își încarce vehiculele.
În plus, informațiile dvs. private ar putea fi furate și printr-un hack pentru încărcătorul EV, cum ar fi locația dvs., ID-ul încărcătorului sau chiar informațiile de plată.
Hack-urile încărcătoarelor EV pot fi folosite chiar și în scopuri politice. În timpul începutului războiului Rusia-Ucraina, s-a constatat că o companie ucraineană cunoscută sub numele de Autoenterprise făcea piratare și închiderea stațiilor de încărcare a vehiculelor electrice din Rusia, astfel încât mesajele anti-Putin să poată fi afișate utilizatorilor Rusia.
Cum poți evita hackurile încărcătoarelor EV?
Este imposibil să vă protejați complet de hackurile încărcătoarelor EV (cu excepția cazului în care vă înlocuiți EV-ul cu un ICE), dar există câteva măsuri pe care le puteți lua pentru a rămâne în siguranță. De asemenea, este important să rețineți că atât încărcătoarele de acasă, cât și cele publice sunt susceptibile de a fi piratate, atâta timp cât au o conexiune de date activă.
Pentru liniște sufletească acasă, nu cumpăra umbros, sub-evaluat încărcătoare de instalat în garaj. Poate fi tentant să economisești puțini bani și să optezi pentru un model mai puțin cunoscut, sau chiar fără marcă, dar acest produs poate veni cu sute de defecte software și vulnerabilități, expunându-te la hack-uri.
Dacă sunteți foarte îngrijorat de hackurile încărcătoarelor pentru vehicule electrice, cel mai bine ar fi să evitați stațiile publice de încărcare, deși acest lucru se poate dovedi a cauza multe neplăceri, mai ales în cazul călătoriilor mai lungi. În plus, încărcătoarele de acasă pot găzdui și vulnerabilități exploatabile, așa că, chiar dacă eviți încărcarea publică, ai putea fi în continuare în pericol.
Cum se va îmbunătăți securitatea încărcătoarelor EV în viitor?
Amenințarea unor hackuri larg răspândite la încărcătoarele EV este evidentă și presantă, așa că ce se poate face pentru a ajuta la apărarea acestor atacuri?
1. Criptare
Fie că ești folosind un manager de parole, VPN, platformă de stocare în cloud sau chiar un site de socializare, probabil că utilizați criptarea fără să vă dați seama. Criptarea implică conversia textului simplu în text cifrat (transformarea cuvintelor normale în linii de date aleatorii, indescifrabile). În ceea ce privește securitatea încărcării vehiculelor electrice, această tehnologie poate salva situația.
De exemplu, o stație de încărcare pentru vehicule electrice ar putea cripta diferite tipuri de date legate de utilizator, cum ar fi numerele de identificare a încărcătorului, modele de vehicule și locație, astfel încât infractorii cibernetici să nu poată accesa și expune aceste informații în date încălcări. Cu datele dvs. fiind criptate, integritatea ta de securitate este deja la un alt nivel.
2. Colaborarea furnizorilor
Există acum o listă lungă de furnizori de încărcătoare pentru vehicule electrice din întreaga lume și toți au baze de clienți diferite, integritatea securității și factori de risc. Dacă acești furnizori diferiți de încărcătoare ar fi putut să comunice și să colaboreze, identificarea vulnerabilităților și a altor pericole de securitate ar putea deveni mult mai ușoară.
De exemplu, furnizorul de încărcătoare A ar putea fi victima unui anumit tip de hack. Odată ce furnizorul A devine conștient de acest lucru, notifică imediat furnizorii de încărcătoare B, C, D și mai departe. În acest fel, ceilalți furnizori pot lucra pentru a preveni acest hack, să zicem prin corecțiile unei vulnerabilități, înainte ca aceasta să devină răspândită.
3. AI și învățarea automată
Poate că ați văzut deja cât de revoluționară s-a dovedit AI în aproape toate industriile. Această tehnologie avansată are capacitatea de a funcționa în moduri la care multe sisteme actuale doar ar putea visa, având capacitatea de a lua decizii inteligente și de a scana tot felul de date.
În industria EV, AI are deja un potențial foarte mare. Această tehnologie poate fi folosită într-o zi conducere automată, un concept care a captat de multă vreme atenția iubitorilor de vehicule electrice și tehnologie.
Dar nu aici se termină lucrurile. Inteligența artificială s-ar putea dovedi, de asemenea, neprețuită în siguranța vehiculelor electrice și securitatea cibernetică. De exemplu, AI ar putea fi folosită pentru a scana posibile amenințări cibernetice, precum și pentru a sugera și a dezvolta soluții la aceste probleme de securitate.
În plus, inteligența artificială ar putea juca un rol în autentificarea utilizatorilor, făcând mult mai greu pentru hackeri să se prezinte în altcineva atunci când încarcă un vehicul electric sau încearcă să le fure datele.
4. Audituri regulate de securitate
Multe platforme de renume au o echipă de securitate cibernetică dintr-un motiv. Acești angajați nu numai că pot aborda amenințările cibernetice, dar pot și efectua audituri frecvente ale caracteristicilor și codului de securitate ale unei platforme pentru a se asigura că nu există nimic care trebuie remediat.
Făcând acest lucru, vulnerabilitățile pot fi identificate înainte ca hackerii să aibă șansa de a le exploata.
5. Autentificare îmbunătățită a utilizatorilor
Am menționat anterior că un studiu Pen Test Partners a descoperit o platformă de încărcare care nu avea nicio formă de autentificare. Dar chiar și furnizorii cu funcții de autentificare pot folosi tehnologii slabe care nu pot face față tehnicilor moderne de hacking.
Cu metode de autentificare slabe sau lipsite, poate fi ușor pentru un hacker să fure date sau să se prezinte în altcineva. De exemplu, ID-ul dvs. de încărcare ar putea fi utilizat pentru ca EV-ul hackerului să poată fi taxat folosind metoda dvs. de plată.
Acesta este motivul pentru care straturile de autentificare îmbunătățite ar putea opri o serie de atacuri cibernetice. Autentificare multifactorială, cheile de acces și metode similare ar putea fi utilizate în această afacere.
Hack-urile încărcătoarelor EV nu sunt un mit
S-ar putea să nu fi experimentat un hack încărcător EV și este posibil ca această formă de atac să nu fie încă extrem de populară, dar Creșterea cererii de vehicule electrice, precum și implementarea continuă de noi stații de încărcare, ar putea oferi ținta perfectă pentru infractorii cibernetici.
Și nu uitați că, chiar dacă EV-ul dvs. nu este conectat la un încărcător, dacă are capacitate wireless și propria sa conexiune de date, hackerii pot fi în continuare capabili să găsească o cale de intrare.