Vdiranje v polnilnike električnih vozil ni posebej pogosto, a ko bo ustvarjenih več električnih vozil in polnilnih postaj, se bo verjetnost, da se to zgodi, zagotovo povečala.
Če imate električni avtomobil, so vam govorice o vdoru v polnilnik električnih vozil morda povzročile nekaj skrbi. Hekerji, ki pridobijo dostop do polnilnikov, bi lahko imeli dostop do informacij za račun strank, spreminjali cene ali celo pridobili občutljive podatke, shranjene v vozilu, ki se polni.
Toda ali so vdori v polnilnike električnih vozil res tako pogosti? Ali vas mora skrbeti zaradi njih in kakšni so protiukrepi, s katerimi se lahko zaščitite?
Kaj je vdor v polnilnik EV?
Vsi vemo, da je treba električna vozila redno polniti. To se lahko izvaja doma ali na javnih postajah, kjer je možnost vdora veliko večja.
To potrebo po polnjenju lahko zlonamerni akterji izkoristijo prek vdorov v polnilnike. Toda kako ti napadi delujejo?
Ko dodate gorivo v vozilo z motorjem ICE, preprosto vbrizgate črpalko za gorivo, dodate toliko, kot želite, in nato plačate. Ta postopek ne vključuje nobene podatkovne povezave med vašim vozilom in črpalko.
Vendar pa, ko polnite svoje električno vozilo, vaše vozilo neposredno komunicira s polnilnikom. Ko so vzpostavljene takšne povezave, se jih je mogoče infiltrirati, manipulirati in potencialno izkoriščati.
To se običajno izvaja prek ranljivosti programske opreme, ki jo hekerji lahko izkoristijo. Delovanje električnih vozil je v veliki meri odvisno od programske opreme, kot velja za polnilce. Ranljivosti programske opreme (tj. napake v kodi) lahko izkoristijo kibernetski kriminalci, ki želijo vdreti v polnilne postaje za električna vozila.
Partnerji za testiranje peresa je leta 2021 izvedlo študijo o pametnih polnilnikih za električna vozila in odkrilo ranljivosti, ki bi lahko povzročile vdor v milijone polnilnikov za električna vozila. V študiji je bilo tudi ugotovljeno, da ena polnilna platforma ni imela nobene oblike avtorizacije, druga pa je vsebovala nepreverjeno končno točko, ki je razkrila vse podatke o uporabniku in polnilniku.
Kakšna so tveganja vdora v polnilnik električnih vozil?
Obstaja več razlogov, zakaj lahko heker cilja na polnilno postajo za električna vozila ali domači polnilnik: predvsem kraja podatkov in napadi zavrnitve storitve (DoS)..
Pri napadu z zavrnitvijo storitve je zmožnost spletnega mesta ali programa, da normalno služi svojim strankam, začasno motena. V primeru ponudnika polnjenja električnih vozil bi lahko celotno mrežo polnilnih postaj zaprli, zaradi česar vsi uporabniki ne bi mogli polniti svojih vozil.
Poleg tega bi lahko prek vdora v polnilnik električnih vozil ukradli tudi vaše zasebne podatke, na primer vašo lokacijo, ID polnilnika ali celo podatke o plačilu.
Vdore v polnilnike električnih vozil je mogoče uporabiti celo v politične namene. Med začetkom rusko-ukrajinske vojne je bilo ugotovljeno, da je ukrajinsko podjetje, znano kot Autoenterprise, vdiralo in zapiranje ruskih polnilnih postaj za električna vozila, da bi lahko uporabnikom prikazali sporočila proti Putinu v Rusija.
Kako se lahko izognete vdorom v polnilnik EV?
Nemogoče se je popolnoma zavarovati pred vdori polnilnikov za električna vozila (razen če svoje električno vozilo zamenjate z ICE), vendar lahko sprejmete nekaj ukrepov, da ostanete varni. Pomembno je tudi vedeti, da so domači in javni polnilniki dovzetni za vdore, če imajo aktivno podatkovno povezavo.
Za mir doma ne kupujte senčnih, premalo pregledanih polnilnike za namestitev v vaši garaži. Morda je skušnjava prihraniti nekaj denarja in se odločiti za manj znan model ali celo model brez blagovne znamke, vendar ima ta izdelek na stotine programskih napak in ranljivosti, zaradi česar ste izpostavljeni vdorom.
Če ste zelo zaskrbljeni zaradi vdorov v polnilnike električnih vozil, je morda najbolje, da se izognete javnim polnilnim postajam, čeprav se lahko izkaže, da to povzroča veliko nevšečnosti, zlasti na daljših potovanjih. Še več, domači polnilniki lahko skrivajo tudi ranljivosti, ki jih je mogoče izkoristiti, tako da ste lahko še vedno ogroženi, tudi če se izognete javnemu polnjenju.
Kako se bo varnost polnilnikov za električna vozila v prihodnosti izboljšala?
Nevarnost razširjenih vdorov v polnilnike električnih vozil je očitna in pereča, kaj je torej mogoče storiti, da bi preprečili te napade?
1. Šifriranje
Ne glede na to, ali ste z uporabo upravitelja gesel, VPN, platformo za shranjevanje v oblaku ali celo spletno mesto družbenih medijev, verjetno uporabljate šifriranje, ne da bi se tega sploh zavedali. Šifriranje vključuje pretvorbo navadnega besedila v šifrirano besedilo (pretvarjanje običajnih besed v naključne, nerazvozljive vrstice podatkov). Kar zadeva varnost polnjenja električnih vozil, lahko ta tehnologija reši dan.
Na primer, polnilna postaja za električna vozila bi lahko šifrirala različne vrste podatkov, povezanih z uporabnikom, kot so ID številke polnilnika, modele vozil in lokacijo, tako da kibernetski kriminalci ne bi mogli dostopati do teh informacij v podatkih in jih razkriti kršitve. z so vaši podatki šifrirani, je vaša varnostna celovitost že na drugi ravni.
2. Sodelovanje ponudnika
Zdaj obstaja dolg seznam ponudnikov polnilnikov za električna vozila po vsem svetu in vsi imajo različne baze strank, varnostno integriteto in dejavnike tveganja. Če bi ti različni ponudniki polnilnikov lahko komunicirali in sodelovali, bi lahko postalo prepoznavanje ranljivosti in drugih varnostnih nevarnosti veliko lažje.
Na primer, ponudnik polnilnika A bi lahko postal žrtev določene vrste vdora. Ko ponudnik A to izve, takoj obvesti ponudnike polnilnikov B, C, D in naprej. Na ta način lahko drugi ponudniki preprečijo ta vdor, na primer s popravkom ranljivosti, preden se razširi.
3. AI in strojno učenje
Morda ste že videli, kako revolucionarna se je umetna inteligenca izkazala v skoraj vseh panogah. Ta napredna tehnologija lahko deluje na načine, o katerih bi lahko številni trenutni sistemi le sanjali, z zmožnostjo sprejemanja inteligentnih odločitev in skeniranja vseh vrst podatkov.
V industriji električnih vozil ima umetna inteligenca že velik potencial. Ta tehnologija bo morda nekega dne uporabljena v avtomatizirano vožnjo, koncept, ki že dolgo pritegne pozornost ljubiteljev električnih vozil in tehnologije.
Toda tu se stvari ne končajo. Umetna inteligenca bi se lahko izkazala tudi za neprecenljivo pri varnosti in kibernetski varnosti električnih vozil. Umetno inteligenco bi lahko na primer uporabili za iskanje morebitnih kibernetskih groženj ter za predlaganje in razvoj rešitev za te varnostne težave.
Poleg tega bi umetna inteligenca lahko igrala vlogo pri preverjanju pristnosti uporabnikov, zaradi česar bi se hekerji toliko težje predstavljali kot nekdo drug, ko polnijo EV ali poskušajo ukrasti njihove podatke.
4. Redni varnostni pregledi
Veliko uglednih platform ima ekipo za kibernetsko varnost z razlogom. Ne samo, da se lahko to osebje spopade s kibernetskimi grožnjami, ampak lahko izvaja tudi pogoste revizije varnostnih funkcij in kode platforme, da zagotovi, da ni ničesar, kar bi bilo treba popraviti.
S tem je mogoče prepoznati ranljivosti, preden jih hekerji dobijo priložnost izkoristiti.
5. Izboljšana avtentikacija uporabnikov
Prej smo omenili, da je študija Pen Test Partners odkrila polnilno platformo, ki ni imela nobene oblike avtentikacije. Toda celo ponudniki s funkcijami za preverjanje pristnosti morda uporabljajo blede tehnologije, ki se ne morejo upreti sodobnim tehnikam vdiranja.
S slabimi ali nobenimi metodami preverjanja pristnosti je lahko hekerju enostavno ukrasti podatke ali se predstavljati kot nekdo drug. Na primer, vaš ID za polnjenje se lahko uporabi za bremenitev hekerjevega EV z uporabo vašega plačilnega sredstva.
Zato bi izboljšane plasti preverjanja pristnosti lahko ustavile vrsto kibernetskih napadov. Večfaktorska avtentikacija, geslo in podobne metode bi lahko uporabili v tem podvigu.
Vdori v polnilnike električnih vozil niso mit
Morda sami niste doživeli vdora v polnilnik za električna vozila in ta oblika napada morda še ni zelo priljubljena, vendar naraščajoče povpraševanje po električnih vozilih in nadaljnja uvedba novih polnilnih postaj bi lahko predstavljala popoln cilj za kiberkriminalci.
In ne pozabite, da tudi če vaše električno vozilo ni priključeno na polnilnik, če ima brezžično zmožnost in lastno podatkovno povezavo, hekerji morda vseeno lahko najdejo pot noter.
