EV-laderhacking er ikke spesielt vanlig, men etter hvert som flere elbiler og ladestasjoner opprettes, vil sannsynligheten for at det skjer sikkert øke.
Hvis du har en elbil, kan rykter om hacking av elbillader ha skapt deg en viss bekymring. Hackere som får tilgang til ladere kan ha tilgang til kundenes faktureringsinformasjon, tukle med priser eller til og med få tak i sensitiv informasjon lagret av kjøretøyet som belastes.
Men er EV-laderhack virkelig så vanlig? Trenger du å være bekymret for dem, og hvilke mottiltak kan du ta for å beskytte deg selv?
Hva er EV Charger Hacking?
Vi vet alle at elbiler må lades regelmessig. Dette kan utføres hjemme eller på offentlige stasjoner, hvor sjansen for å bli hacket er mye høyere.
Det er denne nødvendigheten for lading som ondsinnede aktører kan utnytte via laderhack. Men hvordan fungerer disse angrepene?
Når du fyller på drivstoff til et ICE-kjøretøy, sprøyter du ganske enkelt inn drivstoffpumpen, fyller på så mye du vil, og betaler deretter. Denne prosessen involverer ikke noen form for dataforbindelse mellom kjøretøyet og pumpen.
Men når du lader elbilen, kommuniserer kjøretøyet ditt direkte med laderen. Når slike forbindelser opprettes, blir det mulig å infiltrere, manipulere og potensielt utnytte dem.
Dette gjøres vanligvis via programvaresårbarheter som hackere kan utnytte. Elbiler er sterkt avhengige av programvare for å fungere, slik tilfellet er for ladere. Programvaresårbarheter (dvs. feil i koden) kan utnyttes av nettkriminelle som ønsker å hacke el-ladestasjoner.
Pennetestpartnere gjennomførte en studie i 2021 på smarte elbilladere og oppdaget sårbarheter som kunne gi plass til at millioner av elbilladere ble hacket. Det ble også funnet i studien at en laderplattform ikke hadde noen form for autorisasjon, mens en annen hadde et uautentisert endepunkt som avslørte alle bruker- og laderdata.
Hva er risikoen ved hacking av elbillader?
Det er flere grunner til at en hacker kan sikte mot en el-ladestasjon eller en hjemmelader: først og fremst datatyveri og tjenestenekt-angrep (DoS)..
I et tjenestenektangrep blir et nettsteds eller programs evne til å betjene sine kunder normalt midlertidig forstyrret. Når det gjelder en elbil-ladeleverandør, kan hele nettverket av ladestasjoner stenges, noe som resulterer i at alle brukere ikke kan lade kjøretøyene sine.
I tillegg kan den private informasjonen din også bli stjålet via et EV-laderhack, for eksempel posisjonen din, lader-ID eller til og med betalingsinformasjon.
EV-laderhack kan til og med brukes til politiske formål. Under starten av krigen mellom Russland og Ukraina ble det funnet at et ukrainsk selskap kjent som Autoenterprise hacket og slå av russiske ladestasjoner for elbiler slik at anti-Putin-meldinger kan vises til brukere i Russland.
Hvordan kan du unngå EV Charger Hacks?
Det er umulig å fullstendig beskytte deg selv mot EV-laderhack (med mindre du erstatter elbilen med en ICE), men det er noen få tiltak du kan ta for å holde deg trygg. Det er også viktig å merke seg at både hjemme- og offentlige ladere er utsatt for å bli hacket, så lenge de har en aktiv dataforbindelse.
For trygghet hjemme, ikke kjøp lyssky, undervurdert ladere for å installere i garasjen din. Det kan være fristende å spare litt penger og velge en mindre kjent, eller til og med umerket modell, men dette produktet kan komme med hundrevis av programvarefeil og sårbarheter, som utsetter deg for hacks.
Hvis du er svært bekymret for hacking av elbillader, kan det være best å unngå offentlige ladestasjoner, selv om dette kan vise seg å forårsake mye ulempe, spesielt på lengre reiser. Dessuten kan hjemmeladere også inneholde utnyttbare sårbarheter, så selv om du unngår offentlig lading, kan du fortsatt være i faresonen.
Hvordan vil EV Charger-sikkerheten bli bedre i fremtiden?
Trusselen om utbredte EV-laderhack er tydelig og presserende, så hva kan gjøres for å avverge disse angrepene?
1. Kryptering
Enten du er ved hjelp av en passordbehandling, VPN, skylagringsplattform eller til og med et nettsted for sosiale medier, bruker du sannsynligvis kryptering uten engang å være klar over det. Kryptering innebærer å konvertere ren tekst til chiffertekst (gjøre vanlige ord om til tilfeldige, ufattelige datalinjer). Når det gjelder sikkerhet for EV-lading, kan denne teknologien redde dagen.
For eksempel kan en EV-ladestasjon kryptere ulike typer brukerrelaterte data, for eksempel lader-ID-numre, kjøretøymodeller og plassering, slik at nettkriminelle ikke kunne få tilgang til og avsløre denne informasjonen i data brudd. Med dataene dine blir kryptert, er sikkerhetsintegriteten din allerede på et annet nivå.
2. Leverandørsamarbeid
Det er nå en lang liste med leverandører av elbillader over hele verden, og alle har forskjellige kundebaser, sikkerhetsintegritet og risikofaktorer. Hvis disse forskjellige laderleverandørene var i stand til å kommunisere og samarbeide, kunne identifisering av sårbarheter og andre sikkerhetsfarer blitt så mye enklere.
For eksempel kan laderleverandør A bli offer for en bestemt type hack. Når leverandør A blir klar over dette, varsler den umiddelbart laderleverandørene B, C, D og videre. På denne måten kan de andre leverandørene jobbe for å forhindre dette hacket, for eksempel ved å lappe en sårbarhet, før den blir utbredt.
3. AI og maskinlæring
Du har kanskje allerede sett hvor revolusjonerende kunstig intelligens har vist seg å være i nesten alle bransjer. Denne avanserte teknologien har evnen til å fungere på måter som mange nåværende systemer bare kunne drømme om, med evnen til å ta intelligente avgjørelser og skanne alle typer data.
I EV-bransjen har AI allerede mye potensial. Denne teknologien kan en dag bli brukt i automatisert kjøring, et konsept som lenge har holdt oppmerksomheten til elbil- og teknologielskere.
Men det er ikke her ting slutter. AI kan også vise seg å være uvurderlig innen EV-sikkerhet og cybersikkerhet. For eksempel kan AI brukes til å skanne etter mulige cybertrusler samt foreslå og utvikle løsninger på disse sikkerhetsproblemene.
I tillegg kan AI spille en rolle i brukerautentisering, noe som gjør det så mye vanskeligere for hackere å posere som noen andre når de lader en elbil eller prøver å stjele dataene deres.
4. Regelmessige sikkerhetsrevisjoner
Mange anerkjente plattformer har et cybersikkerhetsteam av en grunn. Ikke bare kan disse ansatte takle cybertrusler, men de kan også kjøre hyppige revisjoner av en plattforms sikkerhetsfunksjoner og kode for å sikre at det ikke er noe som må rettes opp.
Ved å gjøre dette kan sårbarheter identifiseres før hackere får sjansen til å utnytte dem.
5. Forbedret brukerautentisering
Vi nevnte tidligere at en Pen Test Partners-studie avdekket en ladeplattform som ikke hadde noen form for autentisering. Men selv leverandører med autentiseringsfunksjoner kan bruke svake teknologier som ikke tåler moderne hacking-teknikker.
Med dårlige eller ingen autentiseringsmetoder kan det være enkelt for en hacker å stjele data eller utgi seg for noen andre. For eksempel kan lade-ID-en din brukes slik at hackerens EV kan lades ved hjelp av betalingsmetoden din.
Dette er grunnen til at forbedrede autentiseringslag kan stoppe en rekke nettangrep. Multifaktorautentisering, passord og lignende metoder kan brukes i denne satsingen.
EV Charger Hacks er ingen myte
Du har kanskje ikke opplevd et EV-laderhack selv, og denne formen for angrep er kanskje ikke veldig populær ennå, men økende etterspørsel etter elbiler, samt fortsatt utplassering av nye ladestasjoner, kan være det perfekte målet for nettkriminelle.
Og ikke glem at selv om elbilen din ikke er koblet til en lader, hvis den har trådløs kapasitet og sin egen datatilkobling, kan hackere fortsatt finne en vei inn.
