Электромобили становятся все более популярными, однако этот рост вызывает опасения по поводу связанных с этим рисков для безопасности. У таких автомобилей вероятны такие проблемы, как остановка двигателя, отказ дистанционного управления или даже кража аккумулятора. Слухи о возможности взлома зарядных устройств электромобилей могут вызвать беспокойство у владельцев, поскольку хакеры могут получить доступ к конфиденциальной информации или манипулировать тарифами на зарядку. Поэтому необходимо знать, насколько распространено это явление и как от него защититься.
Что такое взлом зарядного устройства для электромобилей (EV)?
Все мы знаем, что электромобили необходимо регулярно заряжать. Это можно сделать как дома, так и на общественных станциях, где вероятность взлома может быть намного выше.
Эту необходимость в процессе зарядки могут использовать злоумышленники, взломав зарядное устройство. Но как работают эти атаки?
Когда вы добавляете топливо в автомобиль с двигателем внутреннего сгорания (ДВС), вы просто нажимаете на топливный насос, добавляете то, что вам нужно, и платите. Этот процесс не предполагает какой-либо передачи данных между вашим автомобилем и насосом.
Однако когда вы заряжаете свой электромобиль, он подключается напрямую к зарядному устройству. Когда такие связи устанавливаются, в них можно проникнуть, манипулировать их данными и, возможно, использовать их в своих интересах.
Обычно это делается с помощью уязвимостей программного обеспечения, которыми могут воспользоваться хакеры. Электромобили так же сильно зависят от встроенного программного обеспечения, как и зарядные устройства. Киберпреступники, стремящиеся взломать зарядные станции для электромобилей, могут использовать уязвимости в программном обеспечении (то есть недостатки в коде).
пойти бегать Партнеры Pen Test Изучите в 2021 году информацию об интеллектуальных зарядных устройствах для электромобилей и найдите уязвимости, которые могут позволить взломать миллионы электрических зарядных устройств. В исследовании также было обнаружено, что у одной платформы доставки не было какой-либо формы авторизации, а у другой была конечная точка без проверки подлинности, которая раскрывала все данные пользователя и грузоотправителя.
Чем опасен взлом зарядного устройства для электромобиля?
Существует ряд причин, по которым хакер может атаковать станцию зарядки электромобилей или домашнее зарядное устройство: в первую очередь для кражи данных и инициирования DoS-атак.
При DoS-атаке способность веб-сайта или приложения обслуживать своих клиентов обычно временно нарушается. В случае поставщика услуг по зарядке электромобилей вся сеть его зарядных станций может быть отключена, в результате чего не все пользователи смогут заряжать свои автомобили.
Кроме того, путем взлома зарядного устройства электромобиля может быть украдена ваша личная информация, например, ваше географическое местоположение, идентификатор зарядного устройства или даже платежная информация.
Взлом зарядных устройств для электромобилей может быть использован в политических целях. Во время начала российско-украинской войны было обнаружено, что украинская компания, известная как Autoenterprise, взламывала и отключала российские зарядные станции для электромобилей, чтобы антипутинские сообщения могли отображаться для пользователей в России.
Как избежать взлома зарядных устройств для электромобилей?
Полностью защитить себя от взломов, связанных с зарядными устройствами для электромобилей, невозможно (если только вы не замените свой электромобиль на автомобиль с двигателем внутреннего сгорания), но есть некоторые шаги, которые вы можете предпринять, чтобы оставаться в безопасности. Важно также отметить, что как домашние, так и общественные зарядные устройства уязвимы для взлома, если у них есть активное подключение к данным.
Для душевного спокойствия дома не покупайте затененные, непроверенные зарядные устройства для установки в гараже. Может возникнуть соблазн сэкономить немного денег и выбрать менее известную или даже небрендированную модель, но этот продукт может иметь сотни программных недостатков и уязвимостей, что делает вас уязвимым для взлома.
Если вы крайне обеспокоены возможностью взлома зарядного устройства электромобиля, возможно, лучше избегать общественных зарядных станций, хотя это может доставить массу неудобств, особенно во время длительных поездок. Более того, домашние зарядные устройства также могут иметь уязвимости, которые можно эксплуатировать, поэтому даже если вы избегаете общественных зарядных станций, вы все равно можете подвергаться риску.
Как в будущем повысится безопасность зарядных устройств для электромобилей?
Угроза повсеместного взлома зарядных устройств для электромобилей очевидна, так что же можно сделать, чтобы отразить эти атаки?
1. Шифрование
Используете ли вы менеджер паролей, VPN, платформу облачного хранилища или даже сайт социальной сети, скорее всего, вы используете шифрование, даже не осознавая этого. Шифрование включает в себя преобразование обычного текста в зашифрованный текст (преобразование простых слов в неразборчивые, случайные строки данных). С точки зрения безопасности зарядки электромобилей эта технология может стать спасением.
Например, станция зарядки электромобилей может шифровать различные типы пользовательских данных, таких как идентификационные номера зарядных устройств, модели автомобилей и географическое местоположение, чтобы киберпреступники не могли получить доступ и раскрыть эту информацию при утечке данных. Когда ваши данные зашифрованы, ваша безопасность находится на другом уровне.
2. Сотрудничество между поставщиками
В настоящее время существует длинный список поставщиков зарядных устройств для электромобилей по всему миру, у всех разная клиентская база, уровень безопасности и факторы риска. Если разные поставщики зарядных устройств смогут общаться и сотрудничать, выявление уязвимостей и других угроз безопасности может стать намного проще.
Например, провайдер грузоотправителя может стать жертвой взлома определенного типа. Как только Поставщик А узнает об этом, он немедленно уведомляет Поставщиков грузоотправителей B, C, D и других. Таким образом, другие поставщики услуг могут работать над предотвращением этой уязвимости, например, путем исправления уязвимости, прежде чем она станет широко распространяться.
3. Искусственный интеллект и машинное обучение
Возможно, вы уже видели, как революционный искусственный интеллект зарекомендовал себя практически во всех отраслях. Эта передовая технология может работать так, как многие современные системы могут только мечтать, с возможностью принимать разумные решения и просеивать все виды данных.
В индустрии электромобилей ИИ уже имеет большой потенциал. В один прекрасный день эта технология может быть использована в автоматизированном вождении — концепции, которая уже давно привлекла внимание любителей электромобилей и технологий.
Но на этом его возможности не заканчиваются. ИИ также может оказаться бесценным для безопасности электромобилей и кибербезопасности. Например, ИИ можно использовать для исследования потенциальных киберугроз, а также для предложения и разработки решений этих проблем безопасности.
Кроме того, ИИ может играть определенную роль в аутентификации пользователей, что значительно усложняет хакерам задачу выдачи себя за другое лицо при зарядке электромобиля или попытке кражи данных.
4. Регулярные проверки безопасности
На многих авторитетных платформах есть команда по кибербезопасности не просто так. Эта команда может не только справляться с киберугрозами, но и проводить частые аудиты функций безопасности и кода платформы, чтобы убедиться, что ничего не требует исправления.
Благодаря этому можно выявить уязвимости до того, как хакеры смогут ими воспользоваться.
5. Улучшенная аутентификация пользователей
Ранее мы упоминали, что исследование Pen Test Partners выявило платформу доставки, которая не содержала никакой формы аутентификации. Но даже провайдеры с функциями аутентификации могут использовать слабые технологии, которые не могут противостоять современным методам взлома.
При неэффективных методах аутентификации или их отсутствии хакеру может быть легко украсть данные или выдать себя за другое лицо. Например, ваш идентификатор отправителя может быть использован для списания средств с использованием вашего способа оплаты.
Вот почему улучшенные уровни аутентификации могут остановить целый ряд кибератак. В этом проекте могут использоваться многофакторная аутентификация, пароли и аналогичные методы.
Взлом зарядного устройства для электромобиля — не миф
Возможно, вы лично не сталкивались с зарядным устройством для электромобиля, и такой тип атак пока не распространен, но растущий спрос на электромобили в сочетании с постоянным распространением новых зарядных станций может стать идеальной целью для киберпреступников.
И не забывайте, что даже если ваш электромобиль не подключен к зарядному устройству, но у него есть беспроводные возможности и собственное подключение к данным, хакеры все равно смогут найти способ проникнуть в него.
Комментарии закрыты.