Взлом зарядных устройств для электромобилей не особенно распространен, но по мере создания большего количества электромобилей и зарядных станций вероятность этого, безусловно, будет увеличиваться.
Если у вас есть электромобиль, слухи о взломе зарядного устройства электромобиля могли вызвать у вас некоторое беспокойство. Хакеры, получившие доступ к зарядным устройствам, могут получить доступ к платежной информации клиентов, изменить тарифы или даже получить конфиденциальную информацию, хранящуюся на заряжаемом транспортном средстве.
Но так ли распространены взломы зарядных устройств для электромобилей? Нужно ли вам беспокоиться о них и какие контрмеры вы можете предпринять, чтобы защитить себя?
Что такое взлом EV Charger?
Все мы знаем, что электромобили необходимо регулярно заряжать. Это можно проводить дома или на общественных станциях, где шанс быть взломанным намного выше.
Именно эту необходимость в зарядке могут использовать злоумышленники с помощью взломов зарядных устройств. Но как работают эти атаки?
Когда вы добавляете топливо в автомобиль с ДВС, вы просто впрыскиваете топливо в топливный насос, добавляете столько, сколько хотите, а затем платите. Этот процесс не требует передачи данных между вашим автомобилем и насосом.
Однако, когда вы заряжаете свой электромобиль, ваш автомобиль напрямую связывается с зарядным устройством. Когда такие связи установлены, становится возможным проникнуть в них, манипулировать ими и потенциально использовать их.
Обычно это делается с помощью уязвимостей программного обеспечения, которые могут использовать хакеры. Работа электромобилей в значительной степени зависит от программного обеспечения, как и в случае с зарядными устройствами. Уязвимости программного обеспечения (то есть недостатки в коде) могут быть использованы киберпреступниками, стремящимися взломать станции зарядки электромобилей.
Партнеры по пентесту провела в 2021 году исследование интеллектуальных зарядных устройств для электромобилей и обнаружила уязвимости, которые могут привести к взлому миллионов зарядных устройств для электромобилей. В ходе исследования также было обнаружено, что одна платформа зарядных устройств не имела формы авторизации, а другая содержала неаутентифицированную конечную точку, которая раскрывала все данные пользователя и зарядного устройства.
Каковы риски взлома зарядного устройства для электромобилей?
Существует ряд причин, по которым хакер может атаковать зарядную станцию для электромобилей или домашнее зарядное устройство: в первую очередь это кража данных и атаки типа «отказ в обслуживании» (DoS).
При атаке типа «отказ в обслуживании» способность веб-сайта или программы нормально обслуживать своих клиентов временно нарушается. В случае поставщика услуг по зарядке электромобилей вся его сеть зарядных станций может быть отключена, в результате чего все пользователи не смогут заряжать свои автомобили.
Кроме того, ваша личная информация также может быть украдена с помощью взлома зарядного устройства электромобиля, например, ваше местоположение, идентификатор зарядного устройства или даже платежная информация.
Взломы зарядных устройств для электромобилей можно использовать даже в политических целях. В начале российско-украинской войны было обнаружено, что украинская компания, известная как Autoenterprise, занималась хакерскими атаками. и закрытие российских зарядных станций для электромобилей, чтобы антипутинские сообщения могли отображаться для пользователей в Россия.
Как избежать взломов зарядных устройств для электромобилей?
Невозможно полностью обезопасить себя от взлома зарядного устройства электромобиля (если только вы не замените свой электромобиль на ДВС), но есть несколько мер, которые вы можете предпринять, чтобы оставаться в безопасности. Также важно отметить, что как домашние, так и общедоступные зарядные устройства подвержены взлому, если у них есть активное подключение для передачи данных.
Для душевного спокойствия дома не покупайте сомнительные, недооцененные зарядные устройства для установки в вашем гараже. Может возникнуть соблазн сэкономить немного денег и выбрать менее известную модель или даже модель без торговой марки, но этот продукт может иметь сотни программных недостатков и уязвимостей, которые подвергают вас взлому.
Если вы очень обеспокоены взломом зарядных устройств для электромобилей, возможно, лучше избегать общественных зарядных станций, хотя это может вызвать много неудобств, особенно в дальних поездках. Более того, домашние зарядные устройства также могут содержать уязвимые места, поэтому, даже если вы избегаете общественной зарядки, вы все равно можете подвергаться риску.
Как улучшится безопасность зарядных устройств для электромобилей в будущем?
Угроза широко распространенных взломов зарядных устройств для электромобилей очевидна и актуальна, так что же можно сделать, чтобы отразить эти атаки?
1. Шифрование
Являетесь ли вы с помощью менеджера паролей, VPN, платформу облачного хранилища или даже сайт социальной сети, вы, вероятно, используете шифрование, даже не подозревая об этом. Шифрование включает в себя преобразование открытого текста в зашифрованный текст (превращение обычных слов в случайные неразборчивые строки данных). С точки зрения безопасности зарядки электромобилей эта технология может спасти ситуацию.
Например, зарядная станция для электромобилей может шифровать различные данные, связанные с пользователем, такие как идентификационные номера зарядных устройств, модели транспортных средств и местоположение, чтобы киберпреступники не могли получить доступ и раскрыть эту информацию в данных нарушения. С ваши данные зашифрованы, ваша целостность безопасности уже на другом уровне.
2. Сотрудничество с провайдером
В настоящее время существует длинный список поставщиков зарядных устройств для электромобилей по всему миру, и все они имеют разные клиентские базы, уровень безопасности и факторы риска. Если бы эти разные поставщики зарядных устройств могли общаться и сотрудничать, выявление уязвимостей и других угроз безопасности могло бы стать намного проще.
Например, поставщик зарядных устройств А может стать жертвой определенного вида взлома. Как только поставщик A узнает об этом, он немедленно уведомляет поставщиков зарядных устройств B, C, D и далее. Таким образом, другие провайдеры могут предотвратить этот взлом, скажем, исправив уязвимость, прежде чем она станет широко распространенной.
3. ИИ и машинное обучение
Возможно, вы уже видели, насколько революционным оказался ИИ почти во всех отраслях. Эта передовая технология способна работать так, как многие современные системы могут только мечтать, с возможностью принимать разумные решения и сканировать все виды данных.
В индустрии электромобилей искусственный интеллект уже обладает большим потенциалом. Эта технология однажды может быть использована в автоматизированное вождение, концепция, которая уже давно привлекает внимание любителей электромобилей и технологий.
Но на этом все не заканчивается. ИИ также может оказаться бесценным в обеспечении безопасности электромобилей и кибербезопасности.. Например, ИИ можно использовать для поиска возможных киберугроз, а также для предложения и разработки решений этих проблем безопасности.
Кроме того, ИИ может играть роль в аутентификации пользователей, из-за чего хакерам будет намного сложнее выдавать себя за кого-то другого при зарядке электромобиля или попытке украсть их данные.
4. Регулярные проверки безопасности
На многих авторитетных платформах есть команда по кибербезопасности не просто так. Эти сотрудники могут не только бороться с киберугрозами, но и проводить частые проверки функций безопасности и кода платформы, чтобы убедиться, что ничего не нужно исправлять.
Таким образом, уязвимости могут быть идентифицированы до того, как хакеры получат возможность их использовать.
5. Улучшенная аутентификация пользователя
Ранее мы упоминали, что исследование Pen Test Partners выявило платформу для зарядки, не имеющую формы аутентификации. Но даже провайдеры с функциями аутентификации могут использовать слабые технологии, которые не могут противостоять современным методам взлома.
С плохими методами аутентификации или без них хакер может легко украсть данные или выдать себя за кого-то другого. Например, ваш идентификатор зарядки может быть использован для того, чтобы электромобиль хакера мог быть списан с использованием вашего метода оплаты.
Вот почему улучшенные уровни аутентификации могут остановить множество кибератак. Многофакторная аутентификация, ключи доступа и подобные методы могут быть использованы в этом предприятии.
Взломы зарядных устройств для электромобилей — это не миф
Возможно, вы сами не сталкивались со взломом зарядного устройства для электромобилей, и эта форма атаки еще не очень популярна, но растущий спрос на электромобили, а также продолжающееся развертывание новых зарядных станций могут стать идеальной целью для киберпреступники.
И не забывайте, что даже если ваш электромобиль не подключен к зарядному устройству, если у него есть возможность беспроводной связи и собственное подключение для передачи данных, хакеры все равно смогут найти способ проникнуть внутрь.
