Хаковање ЕВ пуњача није нарочито уобичајено, али како се ствара више електричних возила и станица за пуњење, вероватноћа да ће се то догодити ће се сигурно повећати.
Ако имате електрични аутомобил, гласине о хаковању ЕВ пуњача можда су вас забринуле. Хакери који добију приступ пуњачима могу имати приступ информацијама о обрачуну купаца, мењати цене или чак добити осетљиве информације које чува возило које се пуни.
Али да ли су хакови на ЕВ пуњач заиста тако чести? Да ли треба да будете забринути за њих и које су контрамере које можете предузети да бисте се заштитили?
Шта је хаковање ЕВ пуњача?
Сви знамо да ЕВ треба редовно пунити. Ово се може обавити код куће или на јавним станицама, где је шанса да будете хакована много већа.
То је неопходност за наплату коју злонамерни актери могу да искористе путем хаковања пуњача. Али како ови напади функционишу?
Када додате гориво у ИЦЕ возило, једноставно убризгате пумпу за гориво, додајте колико желите и онда платите. Овај процес не укључује никакву врсту везе за пренос података између вашег возила и пумпе.
Међутим, када пуните свој ЕВ, ваше возило директно комуницира са пуњачем. Када се такве везе остваре, постаје могуће инфилтрирати их, манипулисати и потенцијално их експлоатисати.
Ово се обично ради преко софтверских рањивости које хакери могу да искористе. ЕВ се у великој мери ослањају на софтвер за функционисање, као што је случај са пуњачима. Софтверске рањивости (тј. недостатке у коду) могу да искористе сајбер криминалци који желе да хакују станице за пуњење електричних возила.
Партнери за тестирање оловке спровео је студију 2021. о паметним пуњачима за електрична возила и открио рањивости које би могле уступити место милионима ЕВ пуњача који су били хаковани. У студији је такође откривено да једна платформа пуњача није имала облик ауторизације, док је друга садржавала неауторизовану крајњу тачку која је открила све податке корисника и пуњача.
Који су ризици хаковања ЕВ пуњача?
Постоји више разлога зашто хакер може да циља станицу за пуњење електричних возила или кућни пуњач: првенствено крађа података и напади ускраћивања услуге (ДоС)..
У нападу ускраћивања услуге, способност веб локације или програма да нормално опслужује своје клијенте је привремено поремећена. У случају провајдера за пуњење електричних возила, његова цела мрежа станица за пуњење могла би да буде угашена, што би резултирало тиме да сви корисници не могу да пуне своја возила.
Поред тога, ваше приватне информације такође могу бити украдене путем хаковања ЕВ пуњача, као што су ваша локација, ИД пуњача или чак информације о плаћању.
Хакови за ЕВ пуњач могу се користити чак и у политичке сврхе. Током почетка руско-украјинског рата, откривено је да украјинска компанија позната као Аутоентерприсе хакује и гашење руских станица за пуњење електричних возила како би се поруке против Путина могле приказивати корисницима у Русија.
Како можете избећи хакове за ЕВ пуњач?
Немогуће је потпуно се заштитити од хаковања ЕВ пуњача (осим ако не замените свој ЕВ са ИЦЕ), али постоји неколико мера које можете предузети да бисте остали безбедни. Такође је важно напоменути да су и кућни и јавни пуњачи подложни хаковању, све док имају активну везу за пренос података.
За мир код куће, не купујте сумњиве, недовољно прегледане пуњаче за уградњу у своју гаражу. Можда је примамљиво да уштедите мало новца и одлучите се за мање познат или чак небрендирани модел, али овај производ може доћи са стотинама софтверских недостатака и рањивости, излажући вас хаковима.
Ако сте веома забринути због хаковања ЕВ пуњача, можда би било најбоље да избегавате јавне станице за пуњење, мада то може изазвати много непријатности, посебно на дужим путовањима. Штавише, кућни пуњачи такође могу садржати рањивости које се могу искористити, па чак и ако избегнете јавно пуњење, и даље можете бити у опасности.
Како ће се безбедност ЕВ пуњача побољшати у будућности?
Претња од распрострањеног хаковања пуњача за ЕВ је очигледна и хитна, па шта се може учинити да се одбрани од ових напада?
1. Шифровање
Било да јеси користећи менаџер лозинки, ВПН, платформу за складиштење у облаку или чак веб локацију друштвених медија, вероватно користите шифровање а да тога нисте ни свесни. Шифровање укључује претварање отвореног текста у шифровани текст (претварање нормалних речи у насумичне, недешифроване линије података). У погледу сигурности пуњења ЕВ, ова технологија може спасити дан.
На пример, станица за пуњење ЕВ може да шифрује различите врсте података у вези са корисником, као што су ИД бројеви пуњача, моделе возила и локацију, тако да сајбер криминалци не могу да приступе и изложе ове информације у подацима кршења. Витх ваши подаци су шифровани, ваш безбедносни интегритет је већ на другом нивоу.
2. Сарадња провајдера
Сада постоји дуга листа добављача ЕВ пуњача широм света, и сви имају различите корисничке базе, безбедносни интегритет и факторе ризика. Када би ови различити добављачи пуњача могли да комуницирају и сарађују, идентификовање рањивости и других безбедносних опасности могло би постати много лакше.
На пример, добављач пуњача А може постати жртва одређене врсте хаковања. Када провајдер А постане свестан тога, одмах обавештава добављаче пуњача Б, Ц, Д и даље. На овај начин, други провајдери могу радити на спречавању овог хаковања, рецимо крпљењем рањивости, пре него што постане широко распрострањена.
3. АИ и машинско учење
Можда сте већ видели како се револуционарна вештачка интелигенција показала у скоро свим индустријама. Ова напредна технологија има способност да ради на начине о којима многи тренутни системи могу само да сањају, са могућношћу доношења интелигентних одлука и скенирања свих врста података.
У ЕВ индустрији, АИ већ има велики потенцијал. Ова технологија би се једног дана могла користити у аутоматизована вожња, концепт који је дуго држао пажњу љубитеља електричних возила и технологије.
Али овде се ствари не завршавају. АИ би се такође могао показати непроцењивим у ЕВ безбедности и сајбер безбедности. На пример, вештачка интелигенција би се могла користити за скенирање могућих сајбер претњи, као и за предлагање и развој решења за ова безбедносна питања.
Поред тога, АИ би могао да игра улогу у аутентификацији корисника, што отежава хакерима да се представљају као неко други када пуне ЕВ или покушавају да украду њихове податке.
4. Редовне безбедносне ревизије
Многе реномиране платформе имају тим за сајбер безбедност с разлогом. Не само да ово особље може да се избори са сајбер претњама, већ могу и да извршавају честе ревизије безбедносних функција и кода платформе како би се уверили да не постоји ништа што треба да се поправи.
На тај начин, рањивости се могу идентификовати пре него што хакери добију прилику да их искористе.
5. Побољшана аутентификација корисника
Раније смо споменули да је студија Пен Тест Партнерс открила платформу за пуњење која није имала облик аутентификације. Али чак и провајдери са функцијама аутентификације можда користе слабе технологије које не могу да издрже модерне технике хаковања.
Са лошим методама аутентификације или без њих, хакеру може бити лако да украде податке или се представља као неко други. На пример, ваш ИД за пуњење може да се користи тако да се хакеров ЕВ може наплатити помоћу вашег начина плаћања.
Због тога би побољшани слојеви аутентификације могли зауставити низ сајбер напада. Вишефакторска аутентификација, приступни кључеви и сличне методе могу се користити у овом подухвату.
Хакови за ЕВ пуњач нису мит
Можда и сами нисте искусили хакирање ЕВ пуњача, а овај облик напада можда још није веома популаран, али повећана потражња за електричним возилима, као и наставак постављања нових станица за пуњење, могли би да буду савршен циљ за сајбер-криминалци.
И не заборавите да чак и ако ваш ЕВ није прикључен на пуњач, ако има бежичну могућност и сопствену везу за пренос података, хакери ће можда и даље моћи да пронађу пут.
