Trebate li biti zabrinuti zbog hakiranja EV punjača?

Ako imate električni automobil, glasine o hakiranju punjača za EV možda su vas zabrinule. Hakeri koji dobiju pristup punjačima mogli bi imati pristup podacima o naplati kupaca, mijenjati cijene ili čak dobiti osjetljive podatke pohranjene u vozilu koje se puni.

No jesu li hakiranja punjača za EV stvarno tako česta? Trebate li se brinuti zbog njih i koje su protumjere koje možete poduzeti da se zaštitite?

Što je hakiranje EV punjača?

Svi znamo da se električna vozila moraju redovito puniti. To se može provesti kod kuće ili na javnim postajama, gdje je mogućnost hakiranja puno veća.

Upravo ovu potrebu za punjenjem zlonamjerni akteri mogu iskoristiti putem hakiranja punjača. Ali kako ti napadi funkcioniraju?

Kada dodate gorivo u ICE vozilo, jednostavno ubrizgate pumpu goriva, dodate koliko želite i onda platite. Ovaj postupak ne uključuje nikakvu podatkovnu vezu između vašeg vozila i pumpe.

Međutim, kada punite svoje EV, vaše vozilo izravno komunicira s punjačem. Kada se takve veze uspostave, postaje ih moguće infiltrirati, manipulirati i potencijalno iskoristiti.

To se obično radi putem softverskih ranjivosti koje hakeri mogu iskoristiti. EV vozila uvelike se oslanjaju na softver da bi funkcionirala, kao što je slučaj s punjačima. Softverske ranjivosti (tj. greške u kodu) mogu iskoristiti kibernetički kriminalci koji žele hakirati stanice za punjenje električnih vozila.

Pen Test Partneri je 2021. proveo studiju o pametnim punjačima za električna vozila i otkrio ranjivosti koje bi mogle dovesti do hakiranja milijuna električnih punjača. Studija je također otkrila da jedna platforma punjača nije imala nikakav oblik autorizacije, dok je druga sadržavala neautentificiranu krajnju točku koja je izložila sve podatke korisnika i punjača.

Koji su rizici hakiranja EV punjača?

Postoji niz razloga zašto haker može ciljati na stanicu za punjenje EV ili kućni punjač: prije svega krađa podataka i napadi uskraćivanja usluge (DoS)..

U napadu uskraćivanjem usluge, sposobnost web-mjesta ili programa da normalno opslužuje svoje klijente privremeno je prekinuta. U slučaju pružatelja usluga punjenja električnih vozila, cijela njegova mreža stanica za punjenje mogla bi biti zatvorena, što bi rezultiralo time da svi korisnici ne bi mogli puniti svoja vozila.

Osim toga, vaši osobni podaci također mogu biti ukradeni hakiranjem punjača za EV, poput vaše lokacije, ID-a punjača ili čak podataka o plaćanju.

Hakiranje punjača za električna vozila može se koristiti čak i u političke svrhe. Tijekom početka rusko-ukrajinskog rata, ukrajinska tvrtka poznata kao Autoenterprise otkrivena je u hakiranju i zatvaranje ruskih stanica za punjenje električnih vozila kako bi se poruke protiv Putina mogle prikazati korisnicima u Rusija.

Kako možete izbjeći hakove punjača za EV?

Nemoguće je u potpunosti se zaštititi od hakiranja punjača za EV (osim ako svoje EV ne zamijenite ICE), ali postoji nekoliko mjera koje možete poduzeti da ostanete sigurni. Također je važno napomenuti da su i kućni i javni punjači podložni hakiranju, sve dok imaju aktivnu podatkovnu vezu.

Za mir kod kuće, ne kupujte sjenovite, nedovoljno recenzirane punjače za instaliranje u vašoj garaži. Možda je primamljivo uštedjeti malo novca i odlučiti se za manje poznat ili čak model bez marke, ali ovaj proizvod može imati stotine softverskih grešaka i ranjivosti, izlažući vas hakiranju.

Ako ste jako zabrinuti zbog hakiranja punjača za električna vozila, možda bi bilo najbolje izbjegavati javne stanice za punjenje, iako bi to moglo uzrokovati mnogo neugodnosti, posebno na dužim putovanjima. Štoviše, kućni punjači također mogu sadržavati ranjivosti koje se mogu iskoristiti, pa čak i ako izbjegnete javno punjenje, i dalje biste mogli biti u opasnosti.

Kako će se sigurnost EV punjača poboljšati u budućnosti?

Prijetnja raširenih hakiranja punjača za EV je očita i hitna, pa što se može učiniti da se obrane od ovih napada?

1. Šifriranje

Bilo da jesi pomoću upravitelja lozinkama, VPN, platforma za pohranu u oblaku ili čak stranica društvenih medija, vjerojatno koristite enkripciju, a da toga niste ni svjesni. Šifriranje uključuje pretvaranje otvorenog teksta u šifrirani tekst (pretvaranje normalnih riječi u nasumične, nedešifrirane retke podataka). Što se tiče sigurnosti punjenja električnih vozila, ova bi tehnologija mogla spasiti stvar.

Na primjer, stanica za punjenje električnih vozila mogla bi šifrirati različite vrste podataka povezanih s korisnikom, kao što su ID brojevi punjača, modele vozila i lokaciju, kako kibernetički kriminalci ne bi mogli pristupiti i izložiti te informacije u podacima kršenja. S vaši podaci su šifrirani, vaš je sigurnosni integritet već na drugoj razini.

2. Suradnja pružatelja usluga

Sada postoji dugačak popis dobavljača punjača za električna vozila diljem svijeta, a svi imaju različite baze kupaca, sigurnosni integritet i faktore rizika. Kad bi ti različiti pružatelji punjača mogli komunicirati i surađivati, prepoznavanje ranjivosti i drugih sigurnosnih opasnosti moglo bi postati puno lakše.

Na primjer, pružatelj punjača A mogao bi postati žrtva određene vrste hakiranja. Nakon što pružatelj A postane svjestan toga, odmah obavještava pružatelje punjača B, C, D i dalje. Na taj način drugi pružatelji mogu raditi na sprječavanju ovog hakiranja, recimo krpanjem ranjivosti, prije nego što postane široko rasprostranjena.

3. AI i strojno učenje

Možda ste već vidjeli kako se AI pokazao revolucionarnim u gotovo svim industrijama. Ova napredna tehnologija ima sposobnost rada na načine o kojima mnogi sadašnji sustavi mogu samo sanjati, uz mogućnost donošenja inteligentnih odluka i skeniranja svih vrsta podataka.

U industriji električnih vozila AI već ima veliki potencijal. Ova bi se tehnologija jednog dana mogla koristiti u automatizirana vožnja, koncept koji je dugo držao pozornost ljubitelja električnih vozila i tehnologije.

Ali ovdje stvari ne završavaju. AI bi se također mogla pokazati neprocjenjivom u sigurnosti i kibernetičkoj sigurnosti električnih vozila. Na primjer, umjetna inteligencija bi se mogla koristiti za skeniranje mogućih kibernetičkih prijetnji, kao i za predlaganje i razvoj rješenja za te sigurnosne probleme.

Osim toga, umjetna inteligencija bi mogla igrati ulogu u autentifikaciji korisnika, što bi hakerima bilo mnogo teže predstavljati se kao netko drugi kada pune EV ili pokušavaju ukrasti njihove podatke.

4. Redovite sigurnosne revizije

Mnoge renomirane platforme s razlogom imaju tim za kibernetičku sigurnost. Ne samo da se ovo osoblje može uhvatiti u koštac s kibernetičkim prijetnjama, već također može provoditi česte revizije sigurnosnih značajki i koda platforme kako bi osigurali da nema ničega što treba popraviti.

Radeći to, ranjivosti se mogu identificirati prije nego što hakeri dobiju priliku da ih iskoriste.

5. Poboljšana provjera autentičnosti korisnika

Prethodno smo spomenuli da je studija Pen Test Partnersa otkrila platformu za punjenje koja nije imala nikakav oblik autentifikacije. Ali čak i pružatelji usluga sa značajkama autentifikacije možda koriste neugledne tehnologije koje se ne mogu suprotstaviti modernim tehnikama hakiranja.

Uz loše ili nikakve metode provjere autentičnosti, hakeru može biti lako ukrasti podatke ili se predstavljati kao netko drugi. Na primjer, vaš ID za naplatu može se koristiti kako bi se hakerov EV mogao naplatiti pomoću vašeg načina plaćanja.

Zbog toga poboljšani slojevi provjere autentičnosti mogu zaustaviti niz kibernetičkih napada. Multifaktorska autentifikacija, zaporke i slične metode mogu se koristiti u ovom pothvatu.

Hakiranje punjača za električna vozila nije mit

Možda niste sami doživjeli hakiranje punjača za EV i ovaj oblik napada možda još nije jako popularan, ali sve veća potražnja za električnim vozilima, kao i kontinuirano postavljanje novih stanica za punjenje, mogli bi biti savršeni cilj za kibernetički kriminalci.

I ne zaboravite da čak i ako vaše EV nije spojeno na punjač, ​​ako ima bežičnu sposobnost i vlastitu podatkovnu vezu, hakeri bi ipak mogli pronaći ulaz.