Οι σταθμοί φόρτισης είναι ευάλωτοι στους χάκερ;

Οι σταθμοί φόρτισης ηλεκτρικών οχημάτων είναι ευάλωτοι στους χάκερ; Όπως δείχνουν πρόσφατα γεγονότα, οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο τους σταθμούς αυτούς.

Ποιοι είναι οι κίνδυνοι για το στόλο σας και πώς να αμυνθείτε;

Το ηλεκτρονικό έγκλημα αποτελεί διαρκή διαδικτυακή αντιπαράθεση μεταξύ καλών και κακών. Οι χάκερ κτυπούν τους πιο εύκολους στόχους και αποχωρούν αμέσως μόλις εντοπιστεί η συγκεκριμένη απειλή και διορθωθεί το πρόβλημα.

Εύκολοι στόχοι

Μεταξύ των στόχων των χάκερ είναι οι σταθμοί φόρτισης EV. Γιατί; Γιατί τώρα είναι εύκολοι. Και η δυνατότητες χάους και εκβιασμού είναι μεγάλες. Μερικά πρόσφατα παραδείγματα.

• Στα τέλη Φεβρουαρίου, μετά την εισβολή της Ρωσίας στην Ουκρανία, ομάδα χάκερ απενεργοποίησε τους σταθμούς φόρτισης EV κατά μήκος του κύριου αυτοκινητόδρομου Μόσχας – Αγίας Πετρούπολης. Οι οθόνες των συσκευών φόρτισης ανέγραφαν συνθήματα κατά της εισβολής.
• Τον Νοέμβριο του 2021, ένας ιός στην εφαρμογή παρόχου φόρτισης αυτοκινήτων του Ηνωμένου Βασιλείου προκάλεσε διαρροή ονομάτων, διευθύνσεων και ιστορικού φόρτισης χιλιάδων πελατών. Συνολικά, 140.000 χρήστες τέθηκαν σε κίνδυνο.
• Επίσης πέρυσι τον Ιούλιο, ερευνητές επεσήμαναν κενά ασφαλείας που τους επέτρεπαν να ενεργοποιούν και να απενεργοποιούν φορτιστές εξ αποστάσεως, να ασφαλίζουν και να απασφαλίζουν το καλώδιο φόρτισης και να ανακαλούν την άδεια φόρτισης του χρήστη. Θεωρητικά, αυτό το κενό θα επέτρεπε στους παραβάτες να φορτίζουν το EV τους δωρεάν.

Αν και αυτές οι περιπτώσεις δείχνουν τα τρωτά σημεία του συστήματος, εξακολουθούν να υστερούν έναντι μιας συντονισμένης συνολικής επίθεσης σε δίκτυο φόρτισης EV. Αυτή θα μπορούσε να λάβει τη μορφή «επίθεσης λύτρων»: σκόπιμη διακοπή λειτουργίας ολόκληρου δικτύου σταθμών φόρτισης, εκτός εάν οι διαχειριστές πληρώσουν λύτρα – τα οποία θα μπορούσαν να ανέλθουν σε εκατομμύρια ευρώ.

Πρόσβαση μέσω κερκόπορτας

Η πιθανότητα προβλημάτων δεν λήγει εκεί. Η πρόσβαση σε δίκτυο σταθμών φόρτισης EV θα μπορούσε επίσης να αποτελέσει την κερκόπορτα του δικτύου ηλεκτρικής ενέργειας, ακόμα και του ελέγχου των ηλεκτρικών οχημάτων που είναι συνδεδεμένα στους σταθμούς φόρτισης.

Ο βασικός κίνδυνος για τα EV είναι ίδιος με του δικτύου: άρνηση εξυπηρέτησης έως ότου καταβληθεί «αποζημίωση» στους χάκερ. Ένας επιπλέον κίνδυνος αφορά στις τεχνικές πληροφορίες που ανταλλάσσει το EV σας με το δίκτυο φόρτισης, που θα μπορούσαν να αποτελέσουν σημείο εισόδου για τους εγκληματίες του κυβερνοχώρου για τον εντοπισμό δεδομένων ή τον έλεγχο ορισμένων λειτουργιών του EV.

Μέχρι σήμερα, δεν υπάρχουν γνωστές περιπτώσεις επίθεσης λύτρων σε σταθμούς φόρτισης. Ωστόσο, υπάρχουν περισσότεροι από δύο εκατομμύρια δημόσιοι σταθμοί φόρτισης σε όλο τον κόσμο και πολλοί ακόμα προστίθενται καθημερινά. Αυτό αυξάνει τον στόχο και την δυνατότητα απόδοσης για τους εγκληματίες του κυβερνοχώρου. Κατά συνέπεια, πολλοί ειδικοί πιστεύουν πως μια κυβερνοεπίθεση σε κάποιο δίκτυο φόρτισης EV είναι απλώς θέμα χρόνου.

«Και αυτό θα συνιστούσε πραγματικό κίνδυνο, όχι μόνον για τον σταθμό φόρτισης, αλλά και για την υποδομή της χώρας», ανέφερε ο Yoav Levy, CEO της Upstream Security, στο NoCamels. Η Upstream Security είναι ισραηλινή startup που ειδικεύεται στην προστασία συνδεδεμένων οχημάτων έναντι κυβερνοεπιθέσεων και μέχρι σήμερα η μόνη εταιρεία παγκοσμίως που παρέχει μέθοδο προστασίας δικτύων φόρτισης EV μέσω λογισμικού.

Προτάσεις κοινής λογικής

Πώς λοιπόν μπορούν οι εταιρικοί στόλοι να προστατεύσουν τα ηλεκτρικά τους οχήματα από παραβίαση μέσω χακαρισμένων σταθμών φόρτισης; Αν και είναι αδύνατο να εξαλειφθεί πλήρως ο κίνδυνος, ακολουθούν ορισμένες προτάσεις κοινής λογικής για την ασφάλεια του στόλου σας.

1. Επίγνωση

Παρά τα αναφερθέντα περιστατικά, δεν έχουν σημειωθεί ακόμα επιθέσεις λύτρων σε δίκτυα φόρτισης EV. Ωστόσο, καλό είναι να γνωρίζετε τον κίνδυνο και να μπορείτε να εξασφαλίσετε επαρκή φόρτιση στο γραφείο ή/και στο σπίτι. Αυτοί οι πιο διάσπαρτοι τύποι φόρτισης δεν είναι τόσο ευάλωτοι όσο τα μεγαλύτερα δίκτυα.

2. Μιλήστε με τους προμηθευτές σας

Επειδή δεν έχουν συμβεί ακόμα τέτοιες επιθέσεις, η απειλή για τα δίκτυα φόρτισης EV ενδέχεται να μη έχει τραβήξει την προσοχή του παρόχου σας ηλεκτρικών οχημάτων και λύσεων φόρτισης. Επισημάνετέ το και συζητήστε για το πώς μπορεί να σας βοηθήσει να ελαχιστοποιήσετε τον κίνδυνο.

3. Φορτίστε με σύνεση

Οι χάκερ συνήθως επιλέγουν τον πιο εύκολο τρόπο. Όταν πρόκειται να επιλέξετε το δίκτυο φόρτισης που θα χρησιμοποιήσετε, βεβαιωθείτε πως επιλέγετε αυτό με τις καλύτερες εγγυήσεις κυβερνοασφάλειας.