EV įkroviklio įsilaužimas nėra ypač dažnas, tačiau kai bus sukurta daugiau EV ir įkrovimo stotelių, tikimybė, kad tai įvyks, tikrai padidės.
Jei turite elektromobilį, gandai apie įsilaužimą į EV įkroviklį galėjo sukelti jums nerimą. Piratai, kurie gauna prieigą prie įkroviklių, gali turėti prieigą prie klientų atsiskaitymo informacijos, sugadinti tarifus ar net gauti neskelbtinos informacijos, saugomos įkraunamos transporto priemonės.
Bet ar iš tikrųjų EV įkroviklio įsilaužimai yra tokie dažni? Ar reikia dėl jų nerimauti ir kokių atsakomųjų priemonių galite imtis, kad apsisaugotumėte?
Kas yra EV įkroviklio įsilaužimas?
Visi žinome, kad elektromobilius reikia reguliariai įkrauti. Tai galima atlikti namuose arba viešose stotyse, kur tikimybė būti įsilaužtam yra daug didesnė.
Būtent šia įkrovimo būtinybe piktybiški veikėjai gali pasinaudoti įsilauždami į įkroviklį. Bet kaip veikia šie išpuoliai?
Kai įpilate degalų į ICE transporto priemonę, tiesiog įpurškiate kuro siurblį, įpilkite tiek, kiek norite, ir tada sumokėkite. Šis procesas neapima jokio duomenų ryšio tarp jūsų transporto priemonės ir siurblio.
Tačiau kai įkraunate savo EV, jūsų transporto priemonė tiesiogiai susisiekia su įkrovikliu. Užmezgus tokius ryšius, atsiranda galimybė jais įsiskverbti, manipuliuoti ir potencialiai išnaudoti.
Tai dažniausiai daroma naudojant programinės įrangos spragas, kurias įsilaužėliai gali išnaudoti. Elektromobilių veikimas labai priklauso nuo programinės įrangos, kaip ir įkroviklių atveju. Programinės įrangos pažeidžiamumais (t. y. kodo trūkumais) gali pasinaudoti kibernetiniai nusikaltėliai, norintys įsilaužti į elektromobilių įkrovimo stotis.
Rašiklio testavimo partneriai 2021 m. atliko išmaniųjų elektromobilių įkroviklių tyrimą ir atrado pažeidžiamumą, dėl kurio gali būti įsilaužta milijonai elektromobilių įkroviklių. Tyrime taip pat buvo nustatyta, kad viena įkroviklio platforma neturėjo jokios leidimo formos, o kitoje buvo neautentifikuotas galutinis taškas, atskleidžiantis visus naudotojo ir įkroviklio duomenis.
Kokia yra EV įkroviklio įsilaužimo rizika?
Yra keletas priežasčių, kodėl įsilaužėlis gali nusitaikyti į EV įkrovimo stotelę arba namų įkroviklį: pirmiausia duomenų vagystės ir Paslaugų atsisakymo (DoS) atakos.
Paslaugų atsisakymo atakos metu laikinai sutrinka svetainės ar programos gebėjimas įprastai aptarnauti klientus. EV įkrovimo teikėjo atveju gali būti uždarytas visas jo įkrovimo stotelių tinklas, todėl visi vartotojai negalės įkrauti savo transporto priemonių.
Be to, jūsų asmeninė informacija taip pat gali būti pavogta įsilaužus į EV įkroviklį, pvz., jūsų buvimo vieta, įkroviklio ID ar net mokėjimo informacija.
Elektromobilių įkroviklio įsilaužimai gali būti naudojami net politiniais tikslais. Prasidėjus Rusijos ir Ukrainos karui buvo nustatyta, kad Ukrainos įmonė, žinoma kaip Autoenterprise, įsilaužė ir uždaryti Rusijos elektromobilių įkrovimo stotis, kad vartotojams būtų rodomi prieš Putiną nukreipti pranešimai Rusija.
Kaip galite išvengti EV įkroviklio įsilaužimų?
Neįmanoma visiškai apsisaugoti nuo EV įkroviklio įsilaužimų (nebent pakeisite savo EV ICE), tačiau yra keletas priemonių, kurių galite imtis, kad išliktumėte saugūs. Taip pat svarbu pažymėti, kad tiek namų, tiek viešieji įkrovikliai gali būti nulaužti, jei jie turi aktyvų duomenų ryšį.
Kad būtų ramu namuose, nepirkite šešėlių, per mažai peržiūrėtų įkroviklius montuoti savo garaže. Gali kilti pagunda sutaupyti šiek tiek pinigų ir pasirinkti mažiau žinomą ar net be prekės ženklo modelį, tačiau šis produktas gali turėti šimtus programinės įrangos trūkumų ir pažeidžiamumų, dėl kurių galite įsilaužti.
Jei labai nerimaujate dėl elektromobilių įkroviklio įsilaužimo, geriausia būtų vengti viešųjų įkrovimo stotelių, nors tai gali sukelti daug nepatogumų, ypač ilgesnėse kelionėse. Be to, namų įkrovikliai taip pat gali turėti išnaudojamų pažeidžiamumų, todėl net jei vengsite viešo įkrovimo, jums vis tiek gali kilti pavojus.
Kaip ateityje pagerės EV įkroviklio saugumas?
Plačiai paplitusių EV įkroviklių įsilaužimų grėsmė yra akivaizdi ir slegianti, tad ką galima padaryti, kad būtų išvengta šių išpuolių?
1. Šifravimas
Nesvarbu, ar tu naudojant slaptažodžių tvarkyklę, VPN, debesies saugyklos platforma ar net socialinės žiniasklaidos svetainė, greičiausiai naudosite šifravimą to net nesuvokdami. Šifravimas apima paprasto teksto konvertavimą į šifruotą tekstą (įprastų žodžių pavertimą atsitiktinėmis, neiššifruojamomis duomenų eilutėmis). Kalbant apie EV įkrovimo saugumą, ši technologija gali išgelbėti dieną.
Pavyzdžiui, EV įkrovimo stotis gali užšifruoti įvairius su vartotoju susijusius duomenis, tokius kaip įkroviklio ID numerius, transporto priemonių modelius ir vietą, kad kibernetiniai nusikaltėliai negalėtų pasiekti šios informacijos ir ją atskleisti duomenyse pažeidimai. Su jūsų duomenys yra užšifruoti, jūsų saugumo vientisumas jau yra kito lygio.
2. Teikėjų bendradarbiavimas
Dabar visame pasaulyje yra ilgas EV įkroviklių tiekėjų sąrašas ir visi turi skirtingą klientų bazę, saugumo vientisumą ir rizikos veiksnius. Jei šie skirtingi įkroviklių tiekėjai galėtų bendrauti ir bendradarbiauti, pažeidžiamumų ir kitų pavojų saugumui nustatyti būtų daug lengviau.
Pavyzdžiui, įkroviklio tiekėjas A gali tapti tam tikro įsilaužimo auka. Kai tiekėjas A tai sužino, jis nedelsdamas praneša įkroviklio tiekėjams B, C, D ir kitiems. Tokiu būdu kiti paslaugų teikėjai gali užkirsti kelią šiam įsilaužimui, tarkime, pataisydami pažeidžiamumą, kol jis dar neišplito.
3. AI ir mašininis mokymasis
Galbūt jau matėte, kaip revoliucinis AI pasirodė esąs beveik visose pramonės šakose. Ši pažangi technologija gali veikti taip, kaip daugelis dabartinių sistemų gali tik pasvajoti, su galimybe priimti protingus sprendimus ir nuskaityti visų rūšių duomenis.
Elektromobilių pramonėje dirbtinis intelektas jau turi daug potencialo. Ši technologija vieną dieną gali būti naudojama automatizuotas vairavimas, koncepcija, kuri ilgą laiką patraukė elektromobilių ir technologijų mylėtojų dėmesį.
Tačiau čia viskas nesibaigia. AI taip pat gali būti neįkainojamas EV saugos ir kibernetinio saugumo srityje. Pavyzdžiui, dirbtinis intelektas galėtų būti naudojamas norint nuskaityti galimas kibernetines grėsmes, taip pat pasiūlyti ir plėtoti šių saugumo problemų sprendimus.
Be to, dirbtinis intelektas gali atlikti vartotojo autentifikavimo vaidmenį, todėl įsilaužėliams bus daug sunkiau apsirengti kitais, kai jie krauna elektromobilį arba bando pavogti jų duomenis.
4. Reguliarūs saugumo auditai
Daugelis gerbiamų platformų ne veltui turi kibernetinio saugumo komandą. Šie darbuotojai gali ne tik įveikti kibernetines grėsmes, bet ir dažnai tikrinti platformos saugos funkcijas ir kodą, kad įsitikintų, jog nieko nereikia taisyti.
Tai darant pažeidžiamumą galima nustatyti prieš įsilaužėliams suteikiant galimybę jomis pasinaudoti.
5. Patobulintas vartotojo autentifikavimas
Anksčiau minėjome, kad „Pen Test Partners“ tyrimas atskleidė įkrovimo platformą, kuri neturėjo jokios autentifikavimo formos. Tačiau net tiekėjai, turintys autentifikavimo funkcijas, gali naudoti silpnas technologijas, kurios negali atsispirti šiuolaikiniams įsilaužimo metodams.
Jei autentifikavimo metodai yra prasti arba jų nėra, įsilaužėliui gali būti lengva pavogti duomenis arba pasirodyti kitu žmogumi. Pavyzdžiui, jūsų įkrovimo ID gali būti naudojamas, kad įsilaužėlio EV būtų galima įkrauti naudojant jūsų mokėjimo metodą.
Štai kodėl patobulinti autentifikavimo sluoksniai gali sustabdyti daugybę kibernetinių atakų. Daugiafaktorinis autentifikavimas, prieigos raktai ir panašūs metodai gali būti naudojami šioje įmonėje.
Elektromobilių įkroviklio įsilaužimai nėra mitas
Galbūt jūs pats nepatyrėte įsilaužimo į EV įkroviklį ir ši atakos forma dar nėra labai populiari, tačiau didėjanti elektromobilių paklausa, taip pat nuolatinis naujų įkrovimo stotelių diegimas galėtų būti puikus tikslas kibernetiniai nusikaltėliai.
Ir nepamirškite, kad net jei jūsų elektromobilis nėra prijungtas prie įkroviklio, jei jis turi belaidį ryšį ir turi savo duomenų ryšį, įsilaužėliai vis tiek gali rasti kelią.
