Хакването на зарядни устройства за електромобили не е особено често срещано, но със създаването на повече електромобили и станции за зареждане вероятността това да се случи със сигурност ще се увеличи.
Ако имате електрическа кола, слуховете за хакване на зарядно устройство за EV може да са ви причинили известно безпокойство. Хакерите, които получат достъп до зарядните устройства, могат да имат достъп до информацията за фактуриране на клиентите, да променят тарифите или дори да получат чувствителна информация, съхранявана от превозното средство, което се зарежда.
Но наистина ли хаковете за зарядно за EV са толкова често срещани? Трябва ли да се тревожите за тях и какви са контрамерките, които можете да предприемете, за да се предпазите?
Какво е хакване на EV Charger?
Всички знаем, че електромобилите трябва да се зареждат редовно. Това може да се извърши у дома или на обществени станции, където шансът да бъдете хакнат е много по-висок.
Именно тази необходимост от зареждане злонамерените участници могат да използват чрез хакване на зарядно устройство. Но как работят тези атаки?
Когато добавяте гориво към превозно средство с ICE, вие просто впръсквате горивната помпа, добавяте колкото искате и след това плащате. Този процес не включва никаква връзка за данни между вашето превозно средство и помпата.
Въпреки това, когато зареждате вашето EV, вашето превозно средство комуникира директно със зарядното устройство. Когато се направят такива връзки, става възможно те да бъдат проникнати, манипулирани и потенциално експлоатирани.
Това обикновено се прави чрез софтуерни уязвимости, които хакерите могат да използват. Електромобилите разчитат в голяма степен на софтуер, за да функционират, какъвто е случаят със зарядните устройства. Уязвимости в софтуера (т.е. пропуски в кода) могат да бъдат използвани от киберпрестъпници, които искат да хакнат станции за зареждане на EV.
Партньори за Pen Test проведе проучване през 2021 г. за интелигентни зарядни устройства за електрически превозни средства и откри уязвимости, които биха могли да дадат път на милиони зарядни устройства за EV да бъдат хакнати. В проучването също така беше установено, че една платформа за зарядно устройство няма форма на разрешение, докато друга съдържа неавтентифицирана крайна точка, която разкрива всички потребителски данни и данни за зарядното устройство.
Какви са рисковете от хакване на EV Charger?
Има редица причини, поради които хакер може да се насочи към станция за зареждане на EV или домашно зарядно устройство: предимно кражба на данни и атаки за отказ на услуга (DoS)..
При атака за отказ на услуга, способността на уебсайт или програма да обслужва клиентите си нормално е временно нарушена. В случай на доставчик на зареждане на EV, цялата му мрежа от станции за зареждане може да бъде затворена, което да доведе до невъзможност на всички потребители да зареждат своите превозни средства.
Освен това вашата лична информация може също да бъде открадната чрез хакване на зарядно устройство за EV, като вашето местоположение, идентификатор на зарядно устройство или дори информация за плащане.
Хакове за зарядно за електромобили могат дори да се използват за политически цели. По време на началото на руско-украинската война украинска компания, известна като Autoenterprise, беше установена като хакерска и затваряне на руски станции за зареждане на електромобили, така че съобщенията срещу Путин да могат да се показват на потребителите в Русия.
Как можете да избегнете хакове за зарядно за EV?
Невъзможно е напълно да се предпазите от хакване на зарядно за EV (освен ако не смените EV с ICE), но има няколко мерки, които можете да предприемете, за да сте в безопасност. Също така е важно да се отбележи, че както домашните, така и обществените зарядни устройства са податливи на хакване, стига да имат активна връзка за данни.
За спокойствие у дома, не купувайте сенчести, недостатъчно прегледани зарядни устройства за инсталиране във вашия гараж. Може да е изкушаващо да спестите малко пари и да изберете по-малко известен или дори небрандиран модел, но този продукт може да се предлага със стотици софтуерни недостатъци и уязвимости, излагайки ви на хакове.
Ако сте силно загрижени за хакове за зарядни устройства за електромобили, може би е най-добре да избягвате обществени станции за зареждане, въпреки че това може да се окаже, че причинява много неудобства, особено при по-дълги пътувания. Нещо повече, домашните зарядни устройства също могат да съдържат уязвимости, които могат да се използват, така че дори и да избегнете обществено зареждане, пак може да сте изложени на риск.
Как ще се подобри сигурността на зарядното за EV в бъдеще?
Заплахата от широко разпространени хакове за зарядни устройства за EV е очевидна и належаща, така че какво може да се направи, за да се отблъснат тези атаки?
1. Шифроване
Независимо дали сте с помощта на мениджър на пароли, VPN, платформа за съхранение в облак или дори сайт за социални медии, вероятно използвате криптиране, без дори да го осъзнавате. Шифроването включва преобразуване на обикновен текст в шифрован текст (превръщане на нормални думи в произволни, неразгадаеми редове от данни). По отношение на сигурността на зареждането на EV, тази технология може да спаси положението.
Например, станция за зареждане на EV може да криптира различни видове данни, свързани с потребителя, като идентификационни номера на зарядно устройство, модели на превозни средства и местоположение, така че киберпрестъпниците да не могат да получат достъп и да изложат тази информация в данните нарушения. с вашите данни са криптирани, целостта на вашата сигурност вече е на друго ниво.
2. Сътрудничество с доставчика
Вече има дълъг списък от доставчици на зарядни устройства за EV по целия свят и всички имат различни клиентски бази, цялост на сигурността и рискови фактори. Ако тези различни доставчици на зарядни устройства можеха да комуникират и да си сътрудничат, идентифицирането на уязвимости и други опасности за сигурността можеше да стане много по-лесно.
Например, доставчик на зарядно устройство A може да стане жертва на определен вид хак. След като доставчик A разбере за това, той незабавно уведомява доставчиците на зарядни устройства B, C, D и нататък. По този начин другите доставчици могат да работят, за да предотвратят този хак, да речем чрез коригиране на уязвимост, преди тя да стане широко разпространена.
3. AI и машинно обучение
Може би вече сте видели колко революционен е AI в почти всички индустрии. Тази усъвършенствана технология има способността да работи по начини, за които много настоящи системи могат само да мечтаят, със способността да вземат интелигентни решения и да сканират всякакви данни.
В EV индустрията AI вече има голям потенциал. Тази технология може един ден да се използва в автоматизирано шофиране, концепция, която отдавна привлича вниманието на любителите на електромобилите и технологиите.
Но това не е мястото, където нещата свършват. AI също може да се окаже безценен за безопасността и киберсигурността на електромобилите. Например AI може да се използва за сканиране за възможни киберзаплахи, както и за предлагане и разработване на решения за тези проблеми със сигурността.
Освен това AI може да играе роля в удостоверяването на потребителя, което прави много по-трудно за хакерите да се представят за някой друг, когато зареждат EV или се опитват да откраднат данните им.
4. Редовни одити на сигурността
Много реномирани платформи имат екип за киберсигурност с причина. Тези служители не само могат да се справят с киберзаплахите, но също така могат да провеждат чести одити на функциите за сигурност и кода на платформата, за да гарантират, че няма нищо, което трябва да бъде коригирано.
По този начин уязвимостите могат да бъдат идентифицирани, преди хакерите да получат шанса да ги използват.
5. Подобрено удостоверяване на потребителя
По-рано споменахме, че проучване на Pen Test Partners разкри платформа за зареждане, която няма форма на удостоверяване. Но дори доставчиците с функции за удостоверяване може да използват слаби технологии, които не могат да издържат на съвременните хакерски техники.
При лоши или никакви методи за удостоверяване може лесно за хакер да открадне данни или да се представи за някой друг. Например, вашият идентификатор за таксуване може да се използва, така че EV на хакера да може да бъде таксуван чрез вашия метод на плащане.
Ето защо подобрените слоеве за удостоверяване могат да спрат редица кибератаки. Многофакторно удостоверяване, пароли и подобни методи могат да се използват в това начинание.
Хакове за зарядно за електромобили не са мит
Може да не сте се сблъсквали с хакване на зарядно за EV и тази форма на атака може все още да не е много популярна, но нарастващото търсене на електромобили, както и продължаващото разгръщане на нови станции за зареждане, биха могли да осигурят перфектната цел за киберпрестъпници.
И не забравяйте, че дори ако вашият EV не е свързан със зарядно устройство, ако има безжична възможност и собствена връзка за данни, хакерите пак може да успеят да намерят начин да влязат.