EV-laadijate häkkimine pole eriti levinud, kuid kuna elektriautosid ja laadimisjaamu luuakse rohkem, suureneb selle tõenäosus kindlasti.
Kui teil on elektriauto, võivad kuulujutud EV-laadija häkkimisest teile muret tekitada. Häkkerid, kes saavad juurdepääsu laadijatele, võivad pääseda ligi klientide arveldusteabele, võltsida tariife või isegi saada laetavasse sõidukisse salvestatud tundlikku teavet.
Kuid kas EV-laadija häkkimine on tõesti nii tavaline? Kas peate nende pärast muretsema ja millised on vastumeetmed, mida saate enda kaitsmiseks võtta?
Mis on EV laadija häkkimine?
Me kõik teame, et elektrisõidukeid tuleb regulaarselt laadida. Seda saab teha kodus või avalikes jaamades, kus häkkimise tõenäosus on palju suurem.
Just seda laadimisvajadust saavad pahatahtlikud näitlejad laadija häkkimise kaudu ära kasutada. Aga kuidas need rünnakud toimivad?
Kui lisate ICE sõidukile kütust, süstite lihtsalt kütusepumpa, lisate nii palju kui soovite ja maksate. See protsess ei hõlma teie sõiduki ja pumba vahelist andmeühendust.
Kui aga laadite oma EV-d, suhtleb teie sõiduk otse laadijaga. Kui sellised ühendused luuakse, on võimalik neisse imbuda, nendega manipuleerida ja potentsiaalselt ära kasutada.
Tavaliselt tehakse seda tarkvara haavatavuste kaudu, mida häkkerid saavad ära kasutada. Elektrisõidukite toimimine sõltub suuresti tarkvarast, nagu ka laadijate puhul. Küberkurjategijad, kes soovivad häkkida elektrisõidukite laadimisjaamu, saavad ära kasutada tarkvara haavatavusi (st koodi vigu).
Pliiatsitesti partnerid aastal viis läbi uuringu nutikate elektrisõidukite laadijate kohta ja avastas haavatavused, mis võivad anda teed miljonite elektrisõidukite laadijate häkkimisele. Uuringus leiti ka, et ühel laadijaplatvormil ei olnud volitusi, samas kui teisel oli autentimata lõpp-punkt, mis paljastas kõik kasutaja ja laadija andmed.
Millised on EV laadija häkkimise ohud?
On mitmeid põhjuseid, miks häkker võib sihikule võtta elektrisõidukite laadimisjaama või kodulaadija: peamiselt andmete vargus ja teenuse keelamise (DoS) rünnakud.
Teenuse keelamise rünnaku korral on ajutiselt häiritud veebisaidi või programmi võime oma kliente tavapäraselt teenindada. Elektrisõidukite laadimise pakkuja puhul võidakse sulgeda kogu tema laadimisjaamade võrk, mille tulemusena ei saa kõik kasutajad oma sõidukeid laadida.
Lisaks võidakse EV-laadija häkkimise kaudu varastada ka teie privaatset teavet, näiteks teie asukohta, laadija ID-d või isegi makseteavet.
EV laadija häkke saab kasutada isegi poliitilistel eesmärkidel. Venemaa-Ukraina sõja alguses leiti, et Ukraina firma Autoenterprise häkkis. ja Venemaa elektrisõidukite laadimisjaamade sulgemine, et Putini-vastaseid sõnumeid saaks kuvada Venemaa.
Kuidas saate vältida EV laadija häkkimist?
EV-laadija häkkimise eest on võimatu end täielikult kaitsta (välja arvatud juhul, kui asendate oma elektriautot ICE-ga), kuid on mõned meetmed, mida saate turvalisuse tagamiseks võtta. Samuti on oluline märkida, et nii kodu- kui ka avalikud laadijad on vastuvõtlikud häkkimisele, kui neil on aktiivne andmeside.
Koduse meelerahu huvides ärge ostke varjulist, alahinnatud laadijad, mida oma garaaži paigaldada. Võib olla ahvatlev säästa veidi raha ja valida vähemtuntud või isegi kaubamärgita mudel, kuid sellel tootel võib olla sadu tarkvaravigu ja turvaauke, mis võivad teid häkkida.
Kui tunnete suurt muret EV-laadijate häkkimise pärast, võib olla parem vältida avalikke laadimisjaamu, kuigi see võib põhjustada palju ebamugavusi, eriti pikematel reisidel. Veelgi enam, kodulaadijad võivad sisaldada ka ärakasutatavaid turvaauke, nii et isegi kui väldite avalikku laadimist, võite ikkagi ohtu sattuda.
Kuidas paraneb EV laadija turvalisus tulevikus?
Laialt levinud EV-laadijate häkkimise oht on ilmne ja tungiv, nii et mida saab teha nende rünnakute tõrjumiseks?
1. Krüpteerimine
Kas sa oled kasutades paroolihaldurit, VPN-i, pilvesalvestusplatvormi või isegi sotsiaalmeedia saiti, kasutate tõenäoliselt krüptimist, ilma et peaksite sellest isegi aru saama. Krüpteerimine hõlmab lihtteksti teisendamist šifreeritud tekstiks (tavaliste sõnade muutmine juhuslikeks, dešifreerimata andmeridadeks). EV laadimise turvalisuse osas võib see tehnoloogia päeva päästa.
Näiteks võib elektrisõidukite laadimisjaam krüpteerida mitmesuguseid kasutajaga seotud andmeid, näiteks laadija ID-numbreid, sõidukimudelid ja asukoht, nii et küberkurjategijad ei saaks sellele andmetele juurde pääseda ja seda avaldada rikkumisi. Koos teie andmed krüpteeritakse, on teie turvalisuse terviklikkus juba teisel tasemel.
2. Pakkujate koostöö
Nüüd on kogu maailmas pikk nimekiri EV-laadijate pakkujatest ning kõigil on erinev kliendibaas, turvalisuse terviklikkus ja riskitegurid. Kui need erinevad laadijate pakkujad saaksid suhelda ja koostööd teha, oleks haavatavuste ja muude turvaohtude tuvastamine palju lihtsam.
Näiteks laadija A võib langeda teatud tüüpi häkkimise ohvriks. Kui teenusepakkuja A sellest teadlik saab, teavitab ta kohe laadija pakkujaid B, C, D ja edasi. Nii saavad teised pakkujad seda häkkimist ennetada, näiteks haavatavust paikades, enne kui see laialt levima hakkab.
3. AI ja masinõpe
Võib-olla olete juba näinud, kui revolutsiooniline AI on osutunud peaaegu kõigis tööstusharudes. Sellel arenenud tehnoloogial on võime töötada viisil, millest paljud praegused süsteemid vaid unistada võiksid, võime teha intelligentseid otsuseid ja skannida igasuguseid andmeid.
EV-tööstuses on tehisintellektil juba palju potentsiaali. Seda tehnoloogiat võidakse ühel päeval kasutada automatiseeritud sõit, kontseptsioon, mis on pikka aega EV ja tehnikasõprade tähelepanu köitnud.
Kuid sellega asjad ei lõpe. AI võib osutuda hindamatuks ka elektrisõidukite ohutuse ja küberturvalisuse vallas. Näiteks saab tehisintellekti kasutada võimalike küberohtude otsimiseks ning nendele turvaprobleemidele lahenduste soovitamiseks ja väljatöötamiseks.
Lisaks võib tehisintellekt mängida rolli kasutajate autentimisel, muutes häkkeritel EV laadimisel või nende andmeid varastada püüdes palju raskemaks kellegi teisena esineda.
4. Regulaarsed turvaauditid
Paljudel mainekatel platvormidel on põhjusega küberturvalisuse meeskond. Need töötajad ei suuda mitte ainult küberohtudega toime tulla, vaid saavad ka platvormi turvafunktsioone ja koodi sageli auditeerida, et tagada, et midagi pole vaja parandada.
Seda tehes saab haavatavused tuvastada enne, kui häkkerid saavad võimaluse neid ära kasutada.
5. Täiustatud kasutaja autentimine
Varem mainisime, et Pen Test Partnersi uuring avastas laadimisplatvormi, millel polnud autentimise vormi. Kuid isegi autentimisfunktsioonidega pakkujad võivad kasutada ebaselgeid tehnoloogiaid, mis ei suuda tänapäevastele häkkimistehnikatele vastu seista.
Kehvade või puuduvate autentimismeetodite korral võib häkkeril olla lihtne andmeid varastada või kellegi teisena esineda. Näiteks võib teie laadimis-ID-d kasutada selleks, et häkkeri elektriautot saaks teie makseviisi kasutades tasuda.
Seetõttu võivad täiustatud autentimiskihid peatada hulga küberrünnakuid. Mitmefaktoriline autentimine, pääsukoode ja sarnaseid meetodeid saab selles ettevõtmises kasutada.
EV laadija häkkimine pole müüt
Võib-olla pole te ise EV-laadija häkkimist kogenud ja see ründevorm ei pruugi olla veel väga populaarne, kuid kasvav nõudlus elektrisõidukite järele ja uute laadimisjaamade jätkuv kasutuselevõtt võivad olla ideaalne sihtmärk küberkurjategijad.
Ja ärge unustage, et isegi kui teie EV pole laadijaga ühendatud, võivad häkkerid siiski leida tee, kui sellel on juhtmevaba võimalus ja oma andmesideühendus.
