Hackovanie EV nabíjačiek nie je obzvlášť bežné, ale ako sa vytvára viac EV a nabíjacích staníc, pravdepodobnosť, že sa to stane, sa určite zvýši.
Ak máte elektrické auto, klebety o hackovaní nabíjačky EV vám mohli spôsobiť určité obavy. Hackeri, ktorí získajú prístup k nabíjačkám, by mohli mať prístup k fakturačným informáciám zákazníkov, manipulovať so sadzbami alebo dokonca získať citlivé informácie uložené v nabíjanom vozidle.
Ale sú hacky EV nabíjačiek naozaj také bežné? Musíte sa ich obávať a aké sú protiopatrenia, ktorými sa môžete chrániť?
Čo je hackovanie nabíjačky EV?
Všetci vieme, že EV je potrebné pravidelne nabíjať. Dá sa to vykonávať doma alebo na verejných staniciach, kde je šanca na hacknutie oveľa vyššia.
Je to nevyhnutnosť nabíjania, ktorú môžu útočníci zneužiť prostredníctvom hackingu nabíjačky. Ako však tieto útoky fungujú?
Keď pridáte palivo do vozidla ICE, jednoducho vstreknete palivové čerpadlo, pridáte toľko, koľko chcete, a potom zaplatíte. Tento proces nezahŕňa žiadny druh dátového spojenia medzi vaším vozidlom a pumpou.
Keď však svoje EV nabíjate, vaše vozidlo priamo komunikuje s nabíjačkou. Keď sa takéto spojenia vytvoria, je možné ich infiltrovať, manipulovať a potenciálne ich zneužiť.
Bežne sa to deje prostredníctvom softvérových zraniteľností, ktoré môžu hackeri zneužiť. Elektromobily sa do veľkej miery spoliehajú na fungovanie softvéru, ako je to v prípade nabíjačiek. Zraniteľnosť softvéru (t. j. chyby v kóde) môžu zneužiť počítačoví zločinci, ktorí chcú hacknúť nabíjacie stanice pre elektromobily.
Partneri na testovanie pera v roku 2021 uskutočnila štúdiu o inteligentných nabíjačkách pre elektrické vozidlá a objavila zraniteľné miesta, ktoré by mohli spôsobiť hacknutie miliónov nabíjačiek pre elektromobily. V štúdii sa tiež zistilo, že jedna platforma nabíjačiek nemala žiadnu formu autorizácie, zatiaľ čo iná obsahovala neoverený koncový bod, ktorý odhalil všetky údaje o používateľoch a nabíjačkách.
Aké sú riziká hacknutia nabíjačky EV?
Existuje niekoľko dôvodov, prečo sa hacker môže zamerať na nabíjaciu stanicu EV alebo domácu nabíjačku: predovšetkým krádež dát a útoky denial-of-service (DoS)..
Pri útoku odmietnutia služby je dočasne narušená schopnosť webovej stránky alebo programu normálne slúžiť svojim zákazníkom. V prípade poskytovateľa nabíjania EV by mohla byť celá jeho sieť nabíjacích staníc vypnutá, čo by viedlo k tomu, že všetci používatelia by nemohli nabíjať svoje vozidlá.
Okrem toho môžu byť vaše súkromné informácie ukradnuté aj prostredníctvom hacku nabíjačky EV, ako je vaša poloha, ID nabíjačky alebo dokonca informácie o platbe.
Hacknutia nabíjačky EV môžu byť dokonca použité na politické účely. Počas začiatku rusko-ukrajinskej vojny sa zistilo, že ukrajinská spoločnosť známa ako Autoenterprise hackuje a vypnutie ruských nabíjacích staníc pre elektromobily, aby sa používateľom mohli zobrazovať správy proti Putinovi Rusko.
Ako sa môžete vyhnúť hackovaniu nabíjačky EV?
Nie je možné úplne sa chrániť pred hackovaním nabíjačky EV (pokiaľ svoje EV nenahradíte ICE), ale existuje niekoľko opatrení, ktoré môžete urobiť, aby ste zostali v bezpečí. Je tiež dôležité poznamenať, že domáce aj verejné nabíjačky sú náchylné na napadnutie, pokiaľ majú aktívne dátové pripojenie.
Pre pokoj v duši nekupujte tienisté, podhodnotené nabíjačky na inštaláciu vo vašej garáži. Môže byť lákavé ušetriť trochu peňazí a rozhodnúť sa pre menej známy alebo dokonca neznačkový model, ale tento produkt môže obsahovať stovky softvérových chýb a zraniteľností, ktoré vás vystavia hackom.
Ak sa veľmi obávate o hackovanie nabíjačiek EV, možno bude najlepšie vyhnúť sa verejným nabíjacím staniciam, aj keď to môže spôsobiť veľa nepríjemností, najmä na dlhších cestách. A čo viac, domáce nabíjačky môžu obsahovať aj zneužiteľné zraniteľnosti, takže aj keď sa vyhnete verejnému nabíjaniu, stále môžete byť ohrození.
Ako sa v budúcnosti zlepší bezpečnosť nabíjačky EV?
Hrozba rozšírených hackingov EV nabíjačiek je evidentná a naliehavá, takže čo možno urobiť, aby sme tieto útoky odvrátili?
1. Šifrovanie
Či už ste pomocou správcu hesiel, VPN, platforma cloudového úložiska alebo dokonca stránka sociálnych médií, pravdepodobne používate šifrovanie bez toho, aby ste si to uvedomovali. Šifrovanie zahŕňa konverziu otvoreného textu na šifrovaný text (premena normálnych slov na náhodné, nerozlúštiteľné riadky údajov). Pokiaľ ide o bezpečnosť nabíjania EV, táto technológia môže zachrániť deň.
Napríklad nabíjacia stanica pre elektromobily môže šifrovať rôzne druhy údajov súvisiacich s používateľom, ako sú identifikačné čísla nabíjačiek, modely vozidiel a umiestnenie, aby počítačoví zločinci nemohli získať prístup k týmto informáciám v údajoch a odhaliť ich porušenia. s vaše údaje sú šifrovanéVaša integrita zabezpečenia je už na inej úrovni.
2. Spolupráca poskytovateľa
Teraz existuje dlhý zoznam poskytovateľov nabíjačiek EV na celom svete a všetci majú rôzne zákaznícke základne, integritu bezpečnosti a rizikové faktory. Ak by títo rôzni poskytovatelia nabíjačiek dokázali komunikovať a spolupracovať, identifikácia slabých miest a iných bezpečnostných rizík by mohla byť oveľa jednoduchšia.
Napríklad poskytovateľ nabíjačky A sa môže stať obeťou konkrétneho druhu hacku. Akonáhle sa o tom poskytovateľ A dozvie, okamžite informuje poskytovateľov nabíjačiek B, C, D a ďalších. Týmto spôsobom môžu ostatní poskytovatelia pracovať na tom, aby zabránili tomuto hacknutiu, povedzme opravou zraniteľnosti, skôr ako sa rozšíri.
3. AI a strojové učenie
Možno ste už videli, ako revolučná AI sa ukázala takmer vo všetkých odvetviach. Táto pokročilá technológia má schopnosť fungovať spôsobmi, o ktorých by mnohé súčasné systémy mohli len snívať, so schopnosťou robiť inteligentné rozhodnutia a skenovať všetky druhy údajov.
V odvetví EV má AI už teraz veľký potenciál. Táto technológia sa môže jedného dňa použiť automatizovaná jazda, koncept, ktorý už dlho drží pozornosť milovníkov elektromobilov a technológií.
Ale tu sa veci nekončia. Umelá inteligencia by sa tiež mohla ukázať ako neoceniteľná v oblasti bezpečnosti elektromobilov a kybernetickej bezpečnosti. Umelá inteligencia by sa napríklad mohla použiť na vyhľadávanie možných kybernetických hrozieb, ako aj na navrhovanie a vývoj riešení týchto bezpečnostných problémov.
Umelá inteligencia by navyše mohla zohrávať úlohu pri overovaní totožnosti používateľov, vďaka čomu je pre hackerov oveľa ťažšie vydávať sa za niekoho iného pri nabíjaní EV alebo pri pokuse o krádež ich údajov.
4. Pravidelné bezpečnostné audity
Mnoho renomovaných platforiem má z nejakého dôvodu tím pre kybernetickú bezpečnosť. Títo zamestnanci môžu nielen riešiť kybernetické hrozby, ale môžu tiež vykonávať časté audity bezpečnostných funkcií a kódu platformy, aby sa uistili, že nie je potrebné nič napravovať.
Týmto spôsobom môžu byť zraniteľné miesta identifikované skôr, ako hackeri dostanú šancu ich zneužiť.
5. Vylepšená autentifikácia používateľa
Už sme spomenuli, že štúdia Pen Test Partners odhalila nabíjaciu platformu, ktorá nemala žiadnu formu autentifikácie. Ale aj poskytovatelia s funkciami autentifikácie môžu používať nevýrazné technológie, ktoré nedokážu obstáť v moderných hackerských technikách.
So slabými alebo žiadnymi metódami overenia môže byť pre hackera ľahké ukradnúť údaje alebo sa vydávať za niekoho iného. Napríklad vaše ID účtovania by sa mohlo použiť na to, aby bolo možné účtovať EV hackerovi pomocou vášho spôsobu platby.
To je dôvod, prečo by vylepšené vrstvy autentifikácie mohli zastaviť množstvo kybernetických útokov. Viacfaktorová autentifikácia, prístupové kľúče a podobné metódy by sa mohli použiť v tomto podniku.
Hackovanie EV nabíjačiek nie je mýtus
Možno ste sami nezažili hacknutie nabíjačky EV a táto forma útoku možno ešte nie je veľmi populárna, ale rastúci dopyt po elektromobiloch, ako aj pokračujúce nasadzovanie nových nabíjacích staníc, by mohli byť ideálnym cieľom kyberzločinci.
A nezabudnite, že aj keď váš EV nie je pripojený k nabíjačke, ak má bezdrôtové pripojenie a vlastné dátové pripojenie, hackeri si môžu nájsť cestu dovnútra.
