EV-opladerhacking er ikke særlig almindeligt, men efterhånden som flere elbiler og ladestationer oprettes, vil sandsynligheden for, at det sker, helt sikkert stige.
Hvis du har en elbil, kan rygter om hacking af el-oplader have givet dig en vis bekymring. Hackere, der får adgang til opladere, kan få adgang til kundernes faktureringsoplysninger, manipulere med takster eller endda få følsomme oplysninger, der er gemt af det køretøj, der opkræves.
Men er EV-oplader hacks virkelig så almindelige? Har du brug for at være bekymret for dem, og hvad er de modforanstaltninger, du kan tage for at beskytte dig selv?
Hvad er EV Charger Hacking?
Vi ved alle, at elbiler skal oplades regelmæssigt. Dette kan udføres i hjemmet eller på offentlige stationer, hvor chancen for at blive hacket er meget højere.
Det er denne nødvendighed for opladning, som ondsindede aktører kan udnytte via opladerhack. Men hvordan fungerer disse angreb?
Når du tilføjer brændstof til et ICE-køretøj, indsprøjter du blot brændstofpumpen, tilføjer så meget, du vil, og betaler derefter. Denne proces involverer ikke nogen form for dataforbindelse mellem dit køretøj og pumpen.
Men når du oplader din elbil, kommunikerer dit køretøj direkte med opladeren. Når sådanne forbindelser oprettes, bliver det muligt at infiltrere, manipulere og potentielt udnytte dem.
Dette gøres almindeligvis via softwaresårbarheder, som hackere er i stand til at udnytte. Elbiler er stærkt afhængige af software for at fungere, som det er tilfældet for opladere. Softwaresårbarheder (dvs. fejl i koden) kan udnyttes af cyberkriminelle, der ønsker at hacke EV-ladestationer.
Pen Test Partnere gennemførte en undersøgelse i 2021 af smarte elbilopladere og opdagede sårbarheder, der kunne give plads til, at millioner af elbilopladere blev hacket. Det blev også fundet i undersøgelsen, at en opladerplatform ikke havde nogen form for autorisation, mens en anden husede et uautoriseret slutpunkt, der afslørede alle bruger- og opladerdata.
Hvad er risikoen ved hacking af EV Charger?
Der er en række grunde til, at en hacker kan sigte mod en el-ladestation eller en hjemmeoplader: primært datatyveri og denial-of-service (DoS) angreb.
I et lammelsesangreb bliver et websteds eller et programs evne til at betjene sine kunder normalt midlertidigt afbrudt. I tilfælde af en elbil-opladningsudbyder kan hele dens netværk af ladestationer lukkes ned, hvilket resulterer i, at alle brugere ikke kan oplade deres køretøjer.
Derudover kan dine private oplysninger også blive stjålet via et EV-opladerhack, såsom din placering, oplader-id eller endda betalingsoplysninger.
EV oplader hacks kan endda bruges til politiske formål. Under starten af krigen mellem Rusland og Ukraine blev et ukrainsk firma kendt som Autoenterprise fundet for at hacke og nedlukning af russiske EV-ladestationer, så anti-Putin-meddelelser kunne vises til brugere i Rusland.
Hvordan kan du undgå EV Charger Hacks?
Det er umuligt helt at beskytte dig selv mod EV-oplader hacks (medmindre du erstatter din EV med en ICE), men der er et par foranstaltninger, du kan tage for at forblive sikker. Det er også vigtigt at bemærke, at både hjemme- og offentlige opladere er modtagelige for at blive hacket, så længe de har en aktiv dataforbindelse.
For ro i sindet derhjemme, køb ikke lyssky, underanmeldt opladere til at installere i din garage. Det kan være fristende at spare lidt penge og vælge en mindre kendt eller endda umærket model, men dette produkt kan komme med hundredvis af softwarefejl og sårbarheder, der udsætter dig for hacks.
Hvis du er meget bekymret over EV-opladerhak, kan det være bedst at undgå offentlige ladestationer, selvom dette kan vise sig at forårsage en masse besvær, især på længere ture. Hvad mere er, kan hjemmeopladere også rumme udnyttelige sårbarheder, så selvom du undgår offentlig opladning, kan du stadig være i fare.
Hvordan vil EV Charger-sikkerheden forbedres i fremtiden?
Truslen om udbredte EV-opladerhack er tydelig og presserende, så hvad kan der gøres for at hjælpe med at afværge disse angreb?
1. Kryptering
Uanset om du er ved hjælp af en password manager, VPN, cloud storage-platform eller endda et socialt medie-site, bruger du sandsynligvis kryptering uden selv at være klar over det. Kryptering involverer at konvertere almindelig tekst til chiffertekst (omdanner normale ord til tilfældige, uoverskuelige datalinjer). Med hensyn til EV-opladningssikkerhed kan denne teknologi redde dagen.
For eksempel kan en EV-ladestation kryptere forskellige slags brugerrelaterede data, såsom oplader-id-numre, køretøjsmodeller og placering, så cyberkriminelle ikke kunne få adgang til og afsløre disse oplysninger i data brud. Med dine data bliver krypteret, din sikkerhedsintegritet er allerede på et andet niveau.
2. Udbyder samarbejde
Der er nu en lang liste af EV-opladere over hele kloden, og alle har forskellige kundebaser, sikkerhedsintegritet og risikofaktorer. Hvis disse forskellige opladerudbydere var i stand til at kommunikere og samarbejde, kunne det blive meget nemmere at identificere sårbarheder og andre sikkerhedsrisici.
For eksempel kan opladerudbyder A blive offer for en bestemt form for hack. Når udbyder A bliver opmærksom på dette, underretter den straks opladerudbyderne B, C, D og videre. På denne måde kan de andre udbydere arbejde for at forhindre dette hack, f.eks. ved at lappe en sårbarhed, før den bliver udbredt.
3. AI og Machine Learning
Du har måske allerede set, hvor revolutionær AI har vist sig at være på tværs af næsten alle brancher. Denne avancerede teknologi har evnen til at fungere på måder, som mange nuværende systemer kun kunne drømme om, med evnen til at træffe intelligente beslutninger og scanne alle slags data.
I EV-industrien rummer kunstig intelligens allerede et stort potentiale. Denne teknologi kan en dag blive brugt i automatiseret kørsel, et koncept, der længe har holdt opmærksomheden hos EV- og teknologielskere.
Men det er ikke her, tingene ender. AI kan også vise sig at være uvurderlig inden for el-sikkerhed og cybersikkerhed. For eksempel kunne kunstig intelligens bruges til at scanne for mulige cybertrusler samt foreslå og udvikle løsninger på disse sikkerhedsproblemer.
Derudover kan kunstig intelligens spille en rolle i brugergodkendelse, hvilket gør det meget sværere for hackere at udgive sig for at være en anden, når de oplader en elbil eller prøver at stjæle deres data.
4. Regelmæssige sikkerhedsrevisioner
Mange velrenommerede platforme har et cybersikkerhedsteam af en grund. Ikke alene kan disse medarbejdere tackle cybertrusler, men de kan også køre hyppige revisioner af en platforms sikkerhedsfunktioner og kode for at sikre, at der ikke er noget, der skal afhjælpes.
Ved at gøre dette kan sårbarheder identificeres, før hackere får chancen for at udnytte dem.
5. Forbedret brugergodkendelse
Vi har tidligere nævnt, at en Pen Test Partners undersøgelse afslørede en opladningsplatform, der ikke havde nogen form for godkendelse. Men selv udbydere med autentificeringsfunktioner bruger muligvis matte teknologier, der ikke kan modstå moderne hackingteknikker.
Med dårlige eller ingen godkendelsesmetoder kan det være nemt for en hacker at stjæle data eller posere som en anden. For eksempel kan dit opladnings-id bruges, så hackerens EV kan oplades ved hjælp af din betalingsmetode.
Dette er grunden til, at forbedrede godkendelseslag kunne stoppe en række cyberangreb. Multifaktorgodkendelse, adgangsnøgler og lignende metoder kunne bruges i dette projekt.
EV Charger Hacks er ingen myte
Du har måske ikke selv oplevet et hacket EV-oplader, og denne form for angreb er måske endnu ikke enormt populær, men stigende efterspørgsel efter elbiler, såvel som den fortsatte udbygning af nye ladestationer, kunne være det perfekte mål for cyberkriminelle.
Og glem ikke, at selvom din elbil ikke er tilsluttet en oplader, hvis den har trådløs kapacitet og sin egen dataforbindelse, kan hackere stadig være i stand til at finde en vej ind.
