פריצת מטען EV אינה נפוצה במיוחד, אך ככל שייווצרו יותר רכבי EV ותחנות טעינה, הסבירות שזה יקרה בהחלט תגדל.

אם יש לך מכונית חשמלית, ייתכן שהשמועות על פריצת מטען EV גרמו לך לדאגה מסוימת. האקרים שמקבלים גישה למטענים יכולים לקבל גישה לפרטי החיוב של הלקוחות, להתעסק בתעריפים, או אפילו לקבל מידע רגיש המאוחסן על ידי הרכב הנטען.

אבל האם פריצות למטען EV באמת כל כך נפוצות? האם אתה צריך לדאוג מהם, ומהם אמצעי הנגד שאתה יכול לנקוט כדי להגן על עצמך?

מהי פריצת מטען EV?

כולנו יודעים שצריך להטעין רכבי EV באופן קבוע. זה יכול להתבצע בבית או בתחנות ציבוריות, שם הסיכוי להיפרץ גבוה בהרבה.

את ההכרח הזה לטעינה יכולים שחקנים זדוניים לנצל באמצעות פריצות למטען. אבל איך מתקפות אלו פועלות?

כשאתה מוסיף דלק לרכב ICE אתה פשוט מזריק את משאבת הדלק, מוסיף כמה שאתה רוצה ואז משלם. תהליך זה אינו כרוך בשום סוג של חיבור נתונים בין הרכב שלך למשאבה.

עם זאת, כאשר אתה מטעין את ה-EV שלך, הרכב שלך מתקשר ישירות עם המטען. כאשר נוצרים קשרים כאלה, ניתן להסתנן, לתמרן ולנצל אותם.

זה נעשה בדרך כלל באמצעות פרצות תוכנה שהאקרים מסוגלים לנצל. רכבי EV מסתמכים במידה רבה על תוכנה כדי לתפקד, כמו במקרה של מטענים. פגיעויות תוכנה (כלומר פגמים בקוד) יכולות להיות מנוצלות על ידי פושעי סייבר המעוניינים לפרוץ לתחנות טעינה של EV.

instagram viewer

Pen Test Partners ערך מחקר בשנת 2021 על מטענים חכמים לרכב חשמלי וגילה נקודות תורפה שעלולות לפנות מקום לפריצה של מיליוני מטעני EV. כמו כן, נמצא במחקר שלפלטפורמת מטען אחת אין צורה של הרשאה, בעוד שאחרת מכילה נקודת קצה לא מאומתת שחשפה את כל נתוני המשתמש והמטען.

מהן הסיכונים של פריצת מטען EV?

ישנן מספר סיבות מדוע האקר עשוי לכוון לתחנת טעינה של EV או למטען ביתי: בעיקר גניבת נתונים ו התקפות מניעת שירות (DoS)..

בהתקפת מניעת שירות, היכולת של אתר או תוכנית לשרת את לקוחותיו בדרך כלל מופרעת זמנית. במקרה של ספק טעינת EV, כל רשת עמדות הטעינה שלו עלולה להיסגר, וכתוצאה מכך כל המשתמשים לא יוכלו להטעין את הרכבים שלהם.

בנוסף, המידע הפרטי שלך עלול להיגנב גם באמצעות פריצת מטען EV, כגון המיקום שלך, מזהה המטען שלך, או אפילו פרטי תשלום.

פריצות למטען EV יכולות לשמש אפילו למטרות פוליטיות. במהלך תחילת מלחמת רוסיה-אוקראינה, נמצאה פריצה של חברה אוקראינית המכונה Autoenterprise וכיבוי עמדות הטעינה של EV רוסיות כך שניתן יהיה להציג הודעות נגד פוטין למשתמשים ב רוּסִיָה.

כיצד ניתן להימנע מפריצות למטען EV?

זה בלתי אפשרי להגן על עצמך לחלוטין מפני פריצות למטענים EV (אלא אם כן אתה מחליף את EV שלך עם ICE), אבל יש כמה צעדים שאתה יכול לנקוט כדי להישאר בטוח. כמו כן, חשוב לציין שגם מטענים ביתיים וגם מטענים ציבוריים רגישים לפריצה, כל עוד יש להם חיבור נתונים פעיל.

בשביל השקט הנפשי בבית, אל תקנו מוצלים, שנבדקו פחות מטענים להתקנה במוסך שלך. אולי זה מפתה לחסוך מעט כסף ולבחור בדגם פחות מוכר, או אפילו לא ממותג, אבל מוצר זה עשוי להגיע עם מאות פגמים ופגיעויות בתוכנה, וחושפים אותך לפריצות.

אם אתה מודאג מאוד מפריצות למטענים EV, אולי עדיף להימנע מתחנות טעינה ציבוריות, אם כי זה עלול לגרום לאי נוחות רבה, במיוחד בנסיעות ארוכות יותר. יתרה מכך, מטענים ביתיים יכולים להכיל גם נקודות תורפה שניתנות לניצול, כך שגם אם תימנעו מטעינה ציבורית, אתם עדיין עלולים להיות בסיכון.

כיצד אבטחת מטען EV תשתפר בעתיד?

האיום של פריצות נפוצות למטענים EV ברור ודוחק, אז מה ניתן לעשות כדי לעזור להדוף את ההתקפות הללו?

1. הצפנה

בין אם אתה באמצעות מנהל סיסמאות, VPN, פלטפורמת אחסון בענן, או אפילו אתר מדיה חברתית, סביר להניח שאתה משתמש בהצפנה אפילו בלי להבין זאת. הצפנה כוללת המרת טקסט רגיל לטקסט צופן (הפיכת מילים רגילות לשורות נתונים אקראיות ובלתי ניתנות לפענוח). במונחים של אבטחת טעינת EV, טכנולוגיה זו עשויה להציל את המצב.

לדוגמה, עמדת טעינה של EV יכולה להצפין סוגים שונים של נתונים הקשורים למשתמש, כגון מספרי זיהוי של מטען, דגמי רכב ומיקום, כך שפושעי סייבר לא יכלו לגשת ולחשוף מידע זה בנתונים הפרות. עם הנתונים שלך מוצפנים, שלמות האבטחה שלך כבר נמצאת ברמה אחרת.

2. שיתוף פעולה עם ספקים

יש כעת רשימה ארוכה של ספקי מטעני EV ברחבי העולם, ולכולם יש בסיסי לקוחות שונים, שלמות אבטחה וגורמי סיכון שונים. אם ספקי המטענים השונים הללו היו מסוגלים לתקשר ולשתף פעולה, זיהוי נקודות תורפה וסכנות אבטחה אחרות עשוי להפוך להרבה יותר קל.

למשל, ספק המטען A יכול ליפול קורבן לסוג מסוים של פריצה. ברגע שספק A נהיה מודע לכך, הוא מודיע מיד לספקי המטענים B, C, D ואילך. בדרך זו, הספקים האחרים יכולים לפעול כדי למנוע את הפריצה הזו, למשל על ידי תיקון של פגיעות, לפני שהיא תתפשט.

3. AI ולמידת מכונה

אולי כבר ראיתם עד כמה AI מהפכני הוכיח את עצמו כמעט בכל התעשיות. לטכנולוגיה המתקדמת הזו יש את היכולת לפעול בדרכים שהרבה מערכות נוכחיות יכלו רק לחלום עליהן, עם יכולת לקבל החלטות חכמות ולסרוק כל מיני נתונים.

בתעשיית EV, AI כבר טומן בחובו פוטנציאל רב. טכנולוגיה זו עשויה לשמש יום אחד נהיגה אוטומטית, קונספט שתפס זמן רב את תשומת הלב של חובבי EV וטכנולוגיה.

אבל זה לא המקום שבו הדברים מסתיימים. בינה מלאכותית עשויה להתגלות כבעלת ערך רב בבטיחות EV ואבטחת סייבר. לדוגמה, AI יכול לשמש כדי לסרוק איומי סייבר אפשריים וכן להציע ולפתח פתרונות לבעיות אבטחה אלה.

בנוסף, בינה מלאכותית עשויה למלא תפקיד באימות משתמשים, מה שהופך את זה להרבה יותר קשה להאקרים להתחזות למישהו אחר בעת טעינת EV או מנסים לגנוב את הנתונים שלהם.

4. ביקורות אבטחה סדירות

להרבה פלטפורמות מכובדות יש צוות אבטחת סייבר מסיבה מסוימת. לא רק שהצוות הזה יכול להתמודד עם איומי סייבר, אלא שהם יכולים גם להריץ ביקורות תכופות של תכונות האבטחה והקוד של הפלטפורמה כדי לוודא שאין שום דבר שצריך לתקן.

על ידי כך, ניתן לזהות פגיעויות לפני שהאקרים מקבלים את ההזדמנות לנצל אותן.

5. אימות משתמש משופר

הזכרנו בעבר שמחקר של Pen Test Partners חשף פלטפורמת טעינה שלא הייתה לה שום צורה של אימות. אבל אפילו ספקים עם תכונות אימות עשויים להשתמש בטכנולוגיות חסרות ברק שלא יכולות לעמוד בטכניקות פריצה מודרניות.

עם שיטות אימות גרועות או לא, זה יכול להיות קל להאקר לגנוב נתונים או להתחזות למישהו אחר. לדוגמה, ניתן להשתמש במזהה הטעינה שלך כך שניתן יהיה לחייב את ה-EV של ההאקר באמצעות אמצעי התשלום שלך.

זו הסיבה ששכבות אימות משופרות יכולות לעצור מערך של התקפות סייבר. אימות רב-גורמי, מפתחות סיסמה ושיטות דומות ניתן להשתמש במיזם זה.

פריצות למטען EV אינן מיתוס

אולי לא חווית פריצת מטען EV בעצמך, וצורת ההתקפה הזו אולי עדיין לא פופולרית במיוחד, אבל הגדלת הביקוש לרכבי רכב חשמליים, כמו גם המשך הפריסה של עמדות טעינה חדשות, יכולים לספק את היעד המושלם עבור פושעי רשת.

ואל תשכח שגם אם ה-EV שלך לא מחובר למטען, אם יש לו יכולת אלחוטית וחיבור נתונים משלו, ייתכן שהאקרים עדיין יוכלו למצוא דרך להיכנס.