Az elektromos járművek töltőinek feltörése nem különösebben gyakori, de ahogy egyre több elektromos jármű és töltőállomás jön létre, ennek valószínűsége minden bizonnyal növekedni fog.
Ha elektromos autója van, az elektromos autótöltők feltöréséről szóló pletykák aggodalomra adhattak okot. Azok a hackerek, akik hozzáférnek a töltőhöz, hozzáférhetnek az ügyfelek számlázási információihoz, módosíthatják a díjakat, vagy akár a töltendő jármű által tárolt bizalmas információkat is megszerezhetik.
De tényleg ilyen gyakoriak az elektromos töltőkészülékek feltörései? Kell-e aggódnia miattuk, és milyen ellenintézkedésekkel védekezhet?
Mi az az EV Charger Hacking?
Mindannyian tudjuk, hogy az elektromos járműveket rendszeresen fel kell tölteni. Ez elvégezhető otthon vagy nyilvános állomásokon, ahol sokkal nagyobb a feltörés esélye.
Ezt a töltési szükségletet a rosszindulatú szereplők kihasználhatják a töltő feltörése révén. De hogyan működnek ezek a támadások?
Amikor üzemanyagot tölt egy ICE járműbe, egyszerűen befecskendezi az üzemanyag-szivattyút, ad hozzá annyit, amennyit akar, majd fizet. Ez a folyamat nem foglal magában semmilyen adatkapcsolatot a jármű és a szivattyú között.
Amikor azonban tölti az elektromos autóját, a jármű közvetlenül kommunikál a töltővel. Amikor ilyen kapcsolatok jönnek létre, lehetségessé válik beszivárgásuk, manipulálásuk és potenciálisan kiaknázásuk.
Ez általában a hackerek által kihasználható szoftversebezhetőségeken keresztül történik. Az elektromos járművek működése nagymértékben függ a szoftvertől, akárcsak a töltők esetében. A szoftveres sebezhetőségeket (azaz a kód hibáit) kihasználhatják az elektromos járművek töltőállomásait feltörni kívánó kiberbűnözők.
Tollteszt partnerek 2021-ben tanulmányt végzett az intelligens elektromos járművek töltőiről, és olyan sérülékenységeket fedezett fel, amelyek több millió elektromos járműtöltőt feltörhetnek. A tanulmány azt is megállapította, hogy az egyik töltőplatformnak nem volt semmilyen engedélyezési formája, míg egy másik nem hitelesített végpontot tartalmazott, amely minden felhasználói és töltőadatot felfedett.
Milyen kockázatokkal jár az EV-töltő feltörése?
Számos oka lehet annak, hogy a hackerek megcélozhatnak egy elektromos töltőállomást vagy egy otthoni töltőt: elsősorban adatlopás és szolgáltatásmegtagadási (DoS) támadások.
Szolgáltatásmegtagadási támadás esetén a webhely vagy a program azon képessége, hogy a szokásos módon kiszolgálja ügyfeleit, átmenetileg megszakad. Egy elektromos járművek töltő szolgáltatója esetén a töltőállomások teljes hálózata leállhat, ami azt eredményezi, hogy minden felhasználó nem tudja feltölteni járművét.
Ezenkívül az Ön személyes adatait is ellophatják egy elektromos autótöltő feltörése révén, például tartózkodási helyét, töltőazonosítóját vagy akár fizetési adatait.
Az elektromos autótöltők feltörései akár politikai célokra is felhasználhatók. Az orosz-ukrán háború kezdetekor egy Autoenterprise néven ismert ukrán cégről kiderült, hogy hackel. és az orosz elektromos töltőállomások leállítása, hogy Putyin-ellenes üzenetek jelenjenek meg a felhasználók számára Oroszország.
Hogyan kerülheti el az elektromos töltőkészülék feltörését?
Lehetetlen teljesen megvédeni magát az elektromos töltővel szembeni feltörésektől (hacsak nem cseréli ki az elektromos járművét ICE-re), de néhány intézkedést megtehet a biztonság érdekében. Azt is fontos megjegyezni, hogy mind az otthoni, mind a nyilvános töltők hajlamosak a feltörésre, amennyiben aktív adatkapcsolattal rendelkeznek.
Az otthoni nyugalom érdekében ne vásároljon árnyékos, alulértékelt garázsba szerelhető töltők. Lehet, hogy csábító lehet egy kis pénzt megtakarítani, és egy kevésbé ismert, vagy akár márka nélküli modellt választani, de ez a termék több száz szoftverhibával és sebezhetőséggel járhat, ami feltöréseknek teszi ki.
Ha nagyon aggódik az elektromos töltőállomások feltörése miatt, a legjobb lehet elkerülni a nyilvános töltőállomásokat, bár ez sok kellemetlenséget okozhat, különösen hosszabb utakon. Sőt, az otthoni töltők kihasználható sebezhetőségeket is rejthetnek, így még ha elkerüli is a nyilvános töltést, akkor is veszélybe kerülhet.
Hogyan fog javulni az EV-töltő biztonsága a jövőben?
A széles körben elterjedt elektromos áramtöltő-feltörések veszélye nyilvánvaló és nyomasztó, tehát mit lehet tenni a támadások kivédésére?
1. Titkosítás
Akár te jelszókezelő segítségével, VPN, felhőalapú tárolási platform vagy akár közösségi média webhely, valószínűleg anélkül használ titkosítást, hogy észrevenné. A titkosítás magában foglalja az egyszerű szöveg titkosított szöveggé alakítását (a normál szavak véletlenszerű, megfejthetetlen adatsorokká alakítását). Az elektromos járművek töltési biztonsága szempontjából ez a technológia megmentheti a helyzetet.
Például egy elektromos töltőállomás titkosíthat különféle, felhasználóval kapcsolatos adatokat, például a töltőazonosító számokat, járműmodelleket és helyszínt, hogy a kiberbűnözők ne férhessenek hozzá és ne tegyék közzé ezeket az adatokat az adatokban jogsértéseket. Val vel adatai titkosítva vannak, az Ön biztonsági integritása már egy másik szinten van.
2. Szolgáltatói együttműködés
Manapság az elektromos töltőkészülékek szolgáltatóinak hosszú listája létezik szerte a világon, és mindegyiknek más az ügyfélbázisa, a biztonsági integritása és a kockázati tényezői. Ha ezek a különböző töltőszolgáltatók képesek lennének kommunikálni és együttműködni, a sebezhetőségek és egyéb biztonsági kockázatok azonosítása sokkal könnyebbé válhatna.
Például az A töltőszolgáltató egy bizonyos típusú feltörés áldozatává válhat. Amint az A szolgáltató tudomást szerez erről, azonnal értesíti a B, C, D és további töltőszolgáltatókat. Így a többi szolgáltató meg tudja akadályozni ezt a feltörést, mondjuk egy sebezhetőség befoltozásával, mielőtt az széles körben elterjedne.
3. AI és gépi tanulás
Talán már láthatta, hogy az AI milyen forradalminak bizonyult szinte minden iparágban. Ez a fejlett technológia képes olyan módon működni, amiről sok jelenlegi rendszer csak álmodozhat, és képes intelligens döntéseket hozni és mindenféle adatot átvizsgálni.
Az elektromos járművek iparában az AI már most is sok lehetőséget rejt magában. Ez a technológia egy napon használható lesz automatizált vezetés, ez a koncepció régóta lekötötte az elektromos járművek és a technológia szerelmeseinek figyelmét.
De itt nem érnek véget a dolgok. Az AI az elektromos járművek biztonsága és kiberbiztonsága terén is felbecsülhetetlen értékűnek bizonyulhat. A mesterséges intelligencia például felhasználható a lehetséges kiberfenyegetések keresésére, valamint megoldási javaslatok és megoldások kidolgozására ezekre a biztonsági problémákra.
Ezenkívül az AI szerepet játszhat a felhasználói hitelesítésben, ami sokkal nehezebbé teszi a hackerek számára, hogy valaki másnak adja ki magát, amikor elektromos járművet töltenek, vagy megpróbálják ellopni az adataikat.
4. Rendszeres biztonsági auditok
Sok jó hírű platform okkal rendelkezik kiberbiztonsági csapattal. Ezek a munkatársak nemcsak a kiberfenyegetések leküzdésére képesek, hanem a platform biztonsági funkcióinak és kódjának gyakori auditálását is le tudják végezni, így biztosítva, hogy nincs semmi, amit orvosolni kell.
Ezzel a sebezhetőséget még azelőtt azonosítani lehet, mielőtt a hackerek lehetőséget kapnának arra, hogy kihasználják azokat.
5. Továbbfejlesztett felhasználói hitelesítés
Korábban már említettük, hogy a Pen Test Partners tanulmány olyan töltési platformot tárt fel, amely nem rendelkezik hitelesítési formával. De előfordulhat, hogy még a hitelesítési funkciókkal rendelkező szolgáltatók is olyan gyenge technológiákat használnak, amelyek nem tudnak ellenállni a modern hackelési technikáknak.
Gyenge vagy hiányos hitelesítési módszerekkel könnyen előfordulhat, hogy a hacker adatokat lop, vagy valaki másnak adja ki magát. Például az Ön töltési azonosítója felhasználható arra, hogy a hacker elektromos járművét az Ön fizetési módjával meg lehessen tölteni.
Ez az oka annak, hogy a továbbfejlesztett hitelesítési rétegek számos kibertámadást megállíthatnak. Többtényezős hitelesítés, jelkulcsok és hasonló módszerek használhatók ebben a vállalkozásban.
Az elektromos autótöltők feltörése nem mítosz
Lehet, hogy Ön még nem tapasztalt elektromos töltő feltörését, és ez a támadási forma még nem túl népszerű, de Az elektromos járművek iránti növekvő kereslet, valamint az új töltőállomások folyamatos telepítése tökéletes célpontot jelenthet kiberbűnözők.
És ne felejtse el, hogy még ha elektromos autója nincs is töltőre csatlakoztatva, ha vezeték nélküli képességgel és saját adatkapcsolattal rendelkezik, a hackerek akkor is megtalálhatják a bejutást.