Měli byste se obávat hackování nabíječky EV?

Pokud máte elektrické auto, zvěsti o hacknutí nabíječky EV vám mohly způsobit určité obavy. Hackeři, kteří získají přístup k nabíječkám, by mohli mít přístup k fakturačním údajům zákazníků, manipulovat se sazbami nebo dokonce získat citlivé informace uložené nabíjeným vozidlem.

Ale jsou hacky nabíječek EV opravdu tak časté? Musíte se jich bát a jaká jsou protiopatření, kterými se můžete chránit?

Co je hackování EV Charger?

Všichni víme, že elektromobily je potřeba pravidelně nabíjet. To lze provést doma nebo na veřejných stanicích, kde je šance na hacknutí mnohem vyšší.

Právě tuto nutnost nabíjení mohou útočníci zneužít prostřednictvím hacků nabíječek. Jak ale tyto útoky fungují?

Když přidáte palivo do vozidla ICE, jednoduše vstříknete palivové čerpadlo, přidáte tolik, kolik chcete, a pak zaplatíte. Tento proces nezahrnuje žádný druh datového spojení mezi vaším vozidlem a pumpou.

Když však nabíjíte svůj elektromobil, vaše vozidlo přímo komunikuje s nabíječkou. Když jsou taková spojení vytvořena, je možné je infiltrovat, manipulovat a potenciálně je zneužít.

To se běžně děje prostřednictvím zranitelností softwaru, které mohou hackeři zneužít. Elektromobily do značné míry spoléhají na fungování softwaru, jako je tomu v případě nabíječek. Zranitelnosti softwaru (tj. chyby v kódu) mohou zneužít kyberzločinci, kteří chtějí hacknout nabíjecí stanice pro elektromobily.

Partneři pro testování pera provedli v roce 2021 studii o chytrých nabíječkách pro elektromobily a objevili zranitelnosti, které by mohly ustoupit milionům nabíječek pro elektromobily, které byly hacknuty. Studie také zjistila, že jedna platforma nabíječky neměla žádnou formu autorizace, zatímco jiná obsahovala neověřený koncový bod, který odhalil všechna data uživatelů a nabíječek.

Jaká jsou rizika hackování nabíječek EV?

Existuje řada důvodů, proč se hacker může zaměřit na nabíjecí stanici elektromobilů nebo domácí nabíječku: především krádež dat a útoky denial-of-service (DoS)..

Při útoku typu denial-of-service je dočasně narušena schopnost webu nebo programu normálně sloužit svým zákazníkům. V případě poskytovatele nabíjení elektromobilů by mohla být uzavřena celá jeho síť nabíjecích stanic, což by mělo za následek, že všichni uživatelé nebudou moci nabíjet svá vozidla.

Kromě toho mohou být vaše soukromé informace odcizeny také prostřednictvím hacku nabíječky EV, jako je vaše poloha, ID nabíječky nebo dokonce platební údaje.

Hack nabíječky EV lze dokonce použít pro politické účely. Během začátku rusko-ukrajinské války bylo zjištěno, že ukrajinská společnost známá jako Autoenterprise hackuje a vypnutí ruských nabíjecích stanic pro elektromobily, aby se uživatelům mohly zobrazovat zprávy proti Putinovi Rusko.

Jak se můžete vyhnout hacknutí nabíječky EV?

Je nemožné se zcela chránit před hackováním nabíječky EV (pokud své EV nenahradíte ICE), ale existuje několik opatření, která můžete udělat, abyste zůstali v bezpečí. Je také důležité poznamenat, že domácí i veřejné nabíječky jsou náchylné k napadení, pokud mají aktivní datové připojení.

Pro klid doma nekupujte stinné, podhodnocené nabíječky k instalaci do vaší garáže. Může být lákavé ušetřit trochu peněz a rozhodnout se pro méně známý nebo dokonce neznačkový model, ale tento produkt může obsahovat stovky softwarových chyb a zranitelností, které vás vystaví hackům.

Pokud se velmi obáváte hackování nabíječek EV, může být nejlepší vyhnout se veřejným nabíjecím stanicím, i když to může způsobit spoustu nepříjemností, zejména na delších cestách. A co víc, domácí nabíječky mohou také obsahovat zneužitelná zranitelnost, takže i když se vyhnete veřejnému nabíjení, stále můžete být ohroženi.

Jak se v budoucnu zlepší zabezpečení nabíječek EV?

Hrozba rozšířených útoků na nabíječky pro elektromobily je evidentní a naléhavá, takže co lze udělat pro odražení těchto útoků?

1. Šifrování

Ať už jste pomocí správce hesel, VPN, cloudová úložná platforma nebo dokonce stránky sociálních médií, pravděpodobně používáte šifrování, aniž byste si to uvědomovali. Šifrování zahrnuje konverzi prostého textu na šifrovaný text (přeměna normálních slov na náhodné, nerozluštitelné řádky dat). Pokud jde o zabezpečení nabíjení elektromobilů, tato technologie může zachránit situaci.

Například nabíjecí stanice pro elektromobily by mohla šifrovat různé druhy uživatelských dat, jako jsou ID nabíječky, modely vozidel a umístění, aby kyberzločinci nemohli získat přístup k těmto informacím v datech a vystavit je porušení. S vaše data jsou šifrovánaVaše integrita zabezpečení je již na jiné úrovni.

2. Spolupráce s poskytovatelem

Nyní existuje dlouhý seznam poskytovatelů nabíječek pro elektromobily po celém světě a všichni mají různé zákaznické základny, integritu zabezpečení a rizikové faktory. Pokud by tito různí poskytovatelé nabíječek byli schopni komunikovat a spolupracovat, identifikace slabých míst a dalších bezpečnostních rizik by mohla být mnohem snazší.

Například poskytovatel nabíječky A se může stát obětí konkrétního druhu hacku. Jakmile se o tom poskytovatel A dozví, okamžitě informuje poskytovatele nabíječek B, C, D a další. Tímto způsobem mohou ostatní poskytovatelé pracovat na tom, aby tomuto hacknutí zabránili, řekněme opravou zranitelnosti, než se rozšíří.

3. AI a strojové učení

Možná jste již viděli, jak revoluční umělá inteligence se ukázala být téměř ve všech odvětvích. Tato pokročilá technologie má schopnost fungovat způsobem, o kterém by spousta současných systémů mohla jen snít, se schopností činit inteligentní rozhodnutí a skenovat všechny druhy dat.

V odvětví EV již má AI velký potenciál. Tato technologie může být jednoho dne použita automatizované řízení, koncept, který již dlouho drží pozornost milovníků elektromobilů a technologií.

Ale tady věci nekončí. Umělá inteligence by se také mohla ukázat jako neocenitelná v oblasti bezpečnosti elektromobilů a kybernetické bezpečnosti. Umělá inteligence by mohla být například použita ke skenování možných kybernetických hrozeb a také k navrhování a vývoji řešení těchto bezpečnostních problémů.

Umělá inteligence by navíc mohla hrát roli při ověřování uživatelů, takže je pro hackery mnohem těžší vydávat se za někoho jiného, ​​když nabíjejí elektromobil nebo se snaží ukrást jejich data.

4. Pravidelné bezpečnostní audity

Mnoho renomovaných platforem má z nějakého důvodu tým pro kybernetickou bezpečnost. Nejenže se tito zaměstnanci mohou vypořádat s kybernetickými hrozbami, ale mohou také provádět časté audity bezpečnostních funkcí a kódu platformy, aby se ujistili, že není třeba nic napravovat.

Tímto způsobem lze identifikovat zranitelnosti dříve, než hackeři dostanou šanci je zneužít.

5. Vylepšené ověřování uživatelů

Již dříve jsme zmínili, že studie Pen Test Partners odhalila nabíjecí platformu, která neměla žádnou formu ověřování. Ale i poskytovatelé s autentizačními funkcemi mohou používat nevýrazné technologie, které nemohou obstát v moderních hackerských technikách.

Se špatnými nebo žádnými metodami ověřování může být pro hackera snadné ukrást data nebo se vydávat za někoho jiného. Vaše ID účtování lze například použít k tomu, aby bylo možné pomocí vaší platební metody účtovat hackerovo EV.

To je důvod, proč by vylepšené autentizační vrstvy mohly zastavit řadu kybernetických útoků. Vícefaktorová autentizace, přístupové klíče a podobné metody by mohly být použity v tomto podniku.

Hackování nabíječek EV není žádný mýtus

Možná jste sami nezažili hackování nabíječky EV a tato forma útoku možná ještě není příliš populární, ale Rostoucí poptávka po EV, stejně jako pokračující zavádění nových nabíjecích stanic, by mohly být perfektním cílem kyberzločinci.

A nezapomeňte, že i když vaše EV není připojeno k nabíječce, pokud má bezdrátové připojení a vlastní datové připojení, hackeři mohou stále najít cestu dovnitř.