EV lādētāju uzlaušana nav īpaši izplatīta parādība, taču, tā kā tiek radīts vairāk EV un uzlādes staciju, iespēja, ka tā notiks, noteikti palielināsies.
Ja jums ir elektriskā automašīna, baumas par EV lādētāju uzlaušanu, iespējams, ir radījušas jums zināmas bažas. Hakeri, kuri piekļūst lādētājiem, var piekļūt klientu norēķinu informācijai, mainīt tarifus vai pat iegūt sensitīvu informāciju, ko glabā transportlīdzeklis, par kuru tiek iekasēta maksa.
Bet vai EV lādētāju uzlaušana patiešām ir tik izplatīta? Vai jums ir jāuztraucas par tiem, un kādi ir pretpasākumi, ko varat veikt, lai sevi aizsargātu?
Kas ir EV lādētāja uzlaušana?
Mēs visi zinām, ka EV ir regulāri jāuzlādē. To var veikt mājās vai sabiedriskās stacijās, kur iespēja tikt uzlauztam ir daudz lielāka.
Ļaunprātīgi dalībnieki var izmantot šo uzlādes nepieciešamību, uzlaužot lādētāju. Bet kā šie uzbrukumi darbojas?
Pievienojot degvielu ICE transportlīdzeklim, jūs vienkārši iesmidzināt degvielas sūkni, pievienojat tik daudz, cik vēlaties, un pēc tam maksājat. Šis process neietver nekādu datu savienojumu starp jūsu transportlīdzekli un sūkni.
Tomēr, kad jūs uzlādējat savu EV, jūsu transportlīdzeklis tieši sazinās ar lādētāju. Kad šādi savienojumi tiek izveidoti, kļūst iespējams iefiltrēties, manipulēt un potenciāli tos izmantot.
Tas parasti tiek darīts, izmantojot programmatūras ievainojamības, kuras hakeri var izmantot. EV ir ļoti atkarīga no programmatūras, lai darbotos, tāpat kā lādētāju gadījumā. Programmatūras ievainojamības (t.i., koda trūkumus) var izmantot kibernoziedznieki, kuri vēlas uzlauzt EV uzlādes stacijas.
Pildspalvu pārbaudes partneri 2021. gadā veica pētījumu par viedajiem elektrisko transportlīdzekļu lādētājiem un atklāja ievainojamības, kas varētu tikt uzlauztas miljoniem EV lādētāju. Pētījumā arī tika konstatēts, ka vienai lādētāja platformai nebija nekāda veida autorizācijas, bet citai bija neautentificēts galapunkts, kas atklāja visus lietotāja un lādētāja datus.
Kādi ir EV lādētāju uzlaušanas riski?
Ir vairāki iemesli, kāpēc hakeris var mērķēt uz EV uzlādes staciju vai mājas lādētāju: galvenokārt datu zādzība un pakalpojumu liegšanas (DoS) uzbrukumi.
Pakalpojuma atteikuma uzbrukumā uz laiku tiek traucēta vietnes vai programmas spēja normāli apkalpot savus klientus. EV uzlādes nodrošinātāja gadījumā var tikt slēgts viss tā uzlādes staciju tīkls, kā rezultātā visi lietotāji nevarēs uzlādēt savus transportlīdzekļus.
Turklāt jūsu privātā informācija var tikt nozagta, izmantojot EV lādētāju, piemēram, jūsu atrašanās vietu, lādētāja ID vai pat maksājumu informāciju.
EV lādētāju uzlaušanu var izmantot pat politiskiem mērķiem. Krievijas un Ukrainas kara sākumā tika atklāts, ka Ukrainas uzņēmums Autoenterprise uzlauj un slēgt Krievijas EV uzlādes stacijas, lai lietotājiem varētu parādīt pret Putinu vērstu ziņojumu Krievija.
Kā jūs varat izvairīties no EV lādētāju uzlaušanas?
Nav iespējams pilnībā pasargāt sevi no EV lādētāju uzlaušanas (ja vien nenomaināt savu EV pret ICE), taču ir daži pasākumi, ko varat veikt, lai saglabātu drošību. Ir arī svarīgi atzīmēt, ka gan mājas, gan publiskie lādētāji var tikt uzlauzti, ja vien tiem ir aktīvs datu savienojums.
Lai mājās būtu miers, nepērciet ēnainu, nepietiekami pārskatītu lādētāji, kas jāuzstāda jūsu garāžā. Var būt vilinoši ietaupīt naudu un izvēlēties mazāk zināmu vai pat bez zīmola modeli, taču šim produktam var būt simtiem programmatūras trūkumu un ievainojamību, kas pakļauj jūs uzlaušanai.
Ja jūs ļoti uztrauc EV lādētāju uzlaušana, iespējams, vislabāk ir izvairīties no publiskām uzlādes stacijām, lai gan tas var radīt daudz neērtības, īpaši garākos braucienos. Turklāt mājas lādētājiem var būt arī izmantojamas ievainojamības, tāpēc pat tad, ja izvairīsities no publiskas uzlādes, jūs joprojām varat būt apdraudēts.
Kā EV lādētāja drošība uzlabosies nākotnē?
Plaši izplatītu EV lādētāju uzlaušanas draudi ir acīmredzami un aktuāli, tāpēc ko var darīt, lai palīdzētu atvairīt šos uzbrukumus?
1. Šifrēšana
Vai tu esi izmantojot paroļu pārvaldnieku, VPN, mākoņa krātuves platforma vai pat sociālo mediju vietne, jūs, iespējams, izmantojat šifrēšanu, pat to neapzinoties. Šifrēšana ietver vienkārša teksta pārveidošanu šifrētā tekstā (parastu vārdu pārvēršana nejaušās, neatšifrējamās datu rindās). EV uzlādes drošības ziņā šī tehnoloģija var glābt situāciju.
Piemēram, EV uzlādes stacija var šifrēt dažāda veida ar lietotāju saistītus datus, piemēram, lādētāja ID numurus, transportlīdzekļu modeļi un atrašanās vieta, lai kibernoziedznieki nevarētu piekļūt šai informācijai un atklāt to datos pārkāpumiem. Ar jūsu dati tiek šifrēti, jūsu drošības integritāte jau ir citā līmenī.
2. Pakalpojumu sniedzēju sadarbība
Tagad visā pasaulē ir garš EV lādētāju piegādātāju saraksts, un visiem ir atšķirīga klientu bāze, drošības integritāte un riska faktori. Ja šie dažādie lādētāju nodrošinātāji spētu sazināties un sadarboties, ievainojamību un citu drošības apdraudējumu noteikšana varētu kļūt daudz vienkāršāka.
Piemēram, lādētāja piegādātājs A var kļūt par upuri noteikta veida uzlaušanai. Tiklīdz pakalpojumu sniedzējs A to uzzina, tas nekavējoties informē lādētāju nodrošinātājus B, C, D un tālāk. Tādā veidā citi pakalpojumu sniedzēji var strādāt, lai novērstu šo uzlaušanu, piemēram, aizlāpot ievainojamību, pirms tā kļūst plaši izplatīta.
3. AI un mašīnmācīšanās
Iespējams, jūs jau esat redzējuši, cik revolucionārs AI ir izrādījies gandrīz visās nozarēs. Šī progresīvā tehnoloģija spēj darboties tā, kā daudzas pašreizējās sistēmas varētu tikai sapņot, ar spēju pieņemt saprātīgus lēmumus un skenēt visa veida datus.
EV nozarē mākslīgajam intelektam jau ir liels potenciāls. Šo tehnoloģiju kādu dienu var izmantot automatizēta braukšana, koncepcija, kas jau sen ir piesaistījusi EV un tehnoloģiju cienītāju uzmanību.
Bet ar to lietas nebeidzas. AI varētu izrādīties arī nenovērtējams EV drošībā un kiberdrošībā. Piemēram, AI varētu izmantot, lai meklētu iespējamos kiberdraudus, kā arī ieteiktu un izstrādātu risinājumus šīm drošības problēmām.
Turklāt mākslīgais intelekts varētu spēlēt lomu lietotāju autentifikācijā, padarot hakeriem daudz grūtāk iztēloties kā kādu citu, kad tiek uzlādēts EV vai mēģina nozagt savus datus.
4. Regulāras drošības pārbaudes
Daudzām cienījamām platformām kāda iemesla dēļ ir kiberdrošības komanda. Šie darbinieki var ne tikai novērst kiberdraudus, bet arī veikt biežas platformas drošības līdzekļu un koda pārbaudes, lai nodrošinātu, ka nekas nav jālabo.
Šādi rīkojoties, ievainojamības var identificēt, pirms hakeriem ir iespēja tās izmantot.
5. Uzlabota lietotāja autentifikācija
Mēs iepriekš minējām, ka Pen Test Partners pētījums atklāja uzlādes platformu, kurai nebija autentifikācijas veida. Taču pat pakalpojumu sniedzēji ar autentifikācijas funkcijām, iespējams, izmanto vājas tehnoloģijas, kas nevar izturēt mūsdienu uzlaušanas paņēmienus.
Ja autentifikācijas metodes ir sliktas vai tās nav vispār, hakeris var viegli nozagt datus vai uzdoties par kādu citu. Piemēram, jūsu uzlādes ID var tikt izmantots, lai no hakera EV varētu iekasēt maksu, izmantojot jūsu maksājuma veidu.
Tāpēc uzlaboti autentifikācijas slāņi varētu apturēt virkni kiberuzbrukumu. Daudzfaktoru autentifikācija, piekļuves atslēgas un līdzīgas metodes varētu izmantot šajā uzņēmumā.
EV lādētāju uzlauzumi nav mīts
Iespējams, jūs pats neesat pieredzējis EV lādētāja uzlaušanu, un šis uzbrukuma veids, iespējams, vēl nav īpaši populārs, taču pieaugošais pieprasījums pēc EV, kā arī nepārtraukta jaunu uzlādes staciju ieviešana varētu būt ideāls mērķis kibernoziedznieki.
Un neaizmirstiet, ka pat tad, ja jūsu EV nav pievienots lādētājam, ja tam ir bezvadu iespējas un savs datu savienojums, hakeri joprojām var atrast ceļu.
