EV şarj cihazı korsanlığı özellikle yaygın değildir, ancak daha fazla EV ve şarj istasyonu oluşturuldukça, bunun olma olasılığı kesinlikle artacaktır.
Elektrikli bir arabanız varsa, EV şarj cihazının hacklendiğine dair söylentiler sizi biraz endişelendirmiş olabilir. Şarj cihazlarına erişim sağlayan bilgisayar korsanları, müşterilerin fatura bilgilerine erişebilir, tarifeleri değiştirebilir ve hatta şarj edilen araç tarafından saklanan hassas bilgileri elde edebilir.
Ancak EV şarj cihazı hack'leri gerçekten bu kadar yaygın mı? Onlar için endişelenmeniz gerekiyor mu ve kendinizi korumak için alabileceğiniz karşı önlemler nelerdir?
EV Şarj Cihazı Hacking Nedir?
Elektrikli araçların düzenli olarak şarj edilmesi gerektiğini hepimiz biliyoruz. Bu, evde veya saldırıya uğrama ihtimalinin çok daha yüksek olduğu kamu istasyonlarında yapılabilir.
Kötü niyetli aktörlerin şarj cihazı hackleri yoluyla istismar edebilmeleri, şarj için bu gerekliliktir. Ancak bu saldırılar nasıl çalışır?
Bir ICE aracına yakıt eklediğinizde, sadece yakıt pompasını enjekte edin, istediğiniz kadar ekleyin ve sonra ödeme yapın. Bu işlem, aracınız ile pompa arasında herhangi bir veri bağlantısı içermez.
Ancak EV'nizi şarj ettiğinizde, aracınız doğrudan şarj cihazıyla iletişim kurar. Bu tür bağlantılar kurulduğunda, bunlara sızmak, onları manipüle etmek ve potansiyel olarak istismar etmek mümkün hale gelir.
Bu genellikle bilgisayar korsanlarının yararlanabileceği yazılım güvenlik açıkları aracılığıyla yapılır. EV'ler, şarj cihazlarında olduğu gibi, çalışmak için büyük ölçüde yazılıma güvenir. Yazılım güvenlik açıkları (ör. koddaki kusurlar), EV şarj istasyonlarını hacklemek isteyen siber suçlular tarafından kullanılabilir.
Kalem Testi Ortakları 2021 yılında akıllı elektrikli araç şarj cihazları üzerine bir çalışma yürüttü ve milyonlarca EV şarj cihazının hacklenmesine yol açabilecek güvenlik açıklarını keşfetti. Çalışmada ayrıca, bir şarj platformunun herhangi bir yetkilendirme biçimine sahip olmadığı, diğerinin ise tüm kullanıcı ve şarj cihazı verilerini ifşa eden kimliği doğrulanmamış bir uç nokta barındırdığı da bulundu.
Elektrikli Araç Şarj Cihazı Hacklenmesinin Riskleri Nelerdir?
Bir bilgisayar korsanının elektrikli araç şarj istasyonunu veya ev tipi şarj cihazını hedeflemesinin birkaç nedeni vardır: öncelikle veri hırsızlığı ve hizmet reddi (DoS) saldırıları.
Bir hizmet reddi saldırısında, bir web sitesinin veya programın müşterilerine hizmet verme yeteneği normalde geçici olarak kesintiye uğrar. Elektrikli araç şarj sağlayıcısı söz konusu olduğunda, tüm şarj istasyonu ağı kapatılabilir ve bu da tüm kullanıcıların araçlarını şarj edememesine neden olabilir.
Ek olarak, konumunuz, şarj cihazı kimliğiniz ve hatta ödeme bilgileriniz gibi özel bilgileriniz de bir EV şarj cihazı saldırısı yoluyla çalınabilir.
EV şarj cihazı hack'leri politik amaçlar için bile kullanılabilir. Rusya-Ukrayna savaşının başlangıcında, Autoenterprise olarak bilinen Ukraynalı bir şirketin bilgisayar korsanlığı yaptığı ortaya çıktı. ve Putin karşıtı mesajların kullanıcılara gösterilebilmesi için Rus EV şarj istasyonlarının kapatılması Rusya.
EV Şarj Cihazı Hacklerinden Nasıl Kaçınabilirsiniz?
Kendinizi EV şarj cihazı hacklerinden tamamen korumanız imkansızdır (EV'nizi bir ICE ile değiştirmediğiniz sürece), ancak güvende kalmak için alabileceğiniz birkaç önlem vardır. Aktif bir veri bağlantısına sahip oldukları sürece, hem evde hem de halka açık şarj cihazlarının saldırıya uğramaya açık olduğunu unutmamak da önemlidir.
Evde gönül rahatlığı için gölgeli, az incelenmiş satın almayın garajınıza takmak için şarj cihazları. Biraz para biriktirmek ve daha az bilinen, hatta markasız bir modeli tercih etmek cazip gelebilir, ancak bu ürün yüzlerce yazılım hatası ve güvenlik açığıyla birlikte gelebilir ve sizi bilgisayar korsanlığına maruz bırakabilir.
Elektrikli araç şarj cihazlarının hacklenmesi konusunda çok endişeleniyorsanız, halka açık şarj istasyonlarından kaçınmak en iyisi olabilir, ancak bu, özellikle uzun yolculuklarda pek çok rahatsızlığa neden olabilir. Dahası, ev tipi şarj cihazları istismar edilebilir güvenlik açıkları barındırabilir, bu nedenle halka açık şarjlardan kaçınsanız bile yine de risk altında olabilirsiniz.
EV Şarj Cihazı Güvenliği Gelecekte Nasıl İyileşecek?
Yaygın EV şarj cihazı korsanlığı tehdidi açık ve acil, peki bu saldırıları savuşturmak için ne yapılabilir?
1. şifreleme
sen olsan da şifre yöneticisi kullanmak, VPN, bulut depolama platformu ve hatta bir sosyal medya sitesi, muhtemelen farkında bile olmadan şifreleme kullanıyorsunuzdur. Şifreleme, düz metnin şifreli metne dönüştürülmesini içerir (normal sözcükleri rastgele, çözülemez veri satırlarına dönüştürmek). EV şarj güvenliği açısından bu teknoloji günü kurtarabilir.
Örneğin, bir EV şarj istasyonu, şarj cihazı kimlik numaraları gibi kullanıcıyla ilgili çeşitli verileri şifreleyebilir. araç modelleri ve konumu, böylece siber suçlular verilerdeki bu bilgilere erişemez ve ifşa edemez ihlaller. İle verileriniz şifreleniyor, güvenlik bütünlüğünüz zaten başka bir düzeyde.
2. Sağlayıcı İşbirliği
Artık dünya çapında uzun bir EV şarj cihazı sağlayıcıları listesi var ve hepsinin farklı müşteri tabanları, güvenlik bütünlüğü ve risk faktörleri var. Bu farklı şarj cihazı sağlayıcıları iletişim kurabilseydi ve işbirliği yapabilseydi, güvenlik açıklarını ve diğer güvenlik tehlikelerini belirlemek çok daha kolay hale gelebilirdi.
Örneğin, şarj cihazı sağlayıcısı A, belirli bir tür hack'in kurbanı olabilir. A sağlayıcısı bunun farkına vardığında, şarj sağlayıcıları B, C, D ve sonrakileri derhal bilgilendirir. Bu şekilde, diğer sağlayıcılar, örneğin bir güvenlik açığı yaygınlaşmadan yama yaparak bu saldırıyı önlemek için çalışabilirler.
3. AI ve Makine Öğrenimi
Yapay zekanın neredeyse tüm sektörlerde ne kadar devrim niteliğinde olduğunu zaten görmüş olabilirsiniz. Bu ileri teknoloji, akıllı kararlar alma ve her türlü veriyi tarama yeteneği ile birçok mevcut sistemin hayal bile edemeyeceği şekilde çalışma yeteneğine sahiptir.
EV endüstrisinde, yapay zeka zaten çok fazla potansiyele sahiptir. Bu teknoloji bir gün kullanılabilir otomatik sürüşEV ve teknoloji severlerin uzun süredir ilgisini çeken bir konsept.
Ama işlerin bittiği yer burası değil. AI, EV güvenliği ve siber güvenlikte de paha biçilmez olduğunu kanıtlayabilir. Örneğin yapay zeka, olası siber tehditleri taramak ve bu güvenlik sorunlarına çözüm önermek ve geliştirmek için kullanılabilir.
Ek olarak, yapay zeka, kullanıcı kimlik doğrulamasında rol oynayabilir ve bilgisayar korsanlarının bir EV'yi şarj ederken veya verilerini çalmaya çalışırken başka biri gibi davranmasını çok daha zorlaştırabilir.
4. Düzenli Güvenlik Denetimleri
Pek çok saygın platformun bir siber güvenlik ekibi olmasının bir nedeni vardır. Bu personel yalnızca siber tehditlerle mücadele etmekle kalmaz, aynı zamanda düzeltilmesi gereken hiçbir şey olmadığından emin olmak için bir platformun güvenlik özelliklerini ve kodunu sık sık denetleyebilir.
Bunu yaparak, güvenlik açıkları, bilgisayar korsanları bunlardan yararlanma şansı elde etmeden önce belirlenebilir.
5. Geliştirilmiş Kullanıcı Kimlik Doğrulaması
Bir Kalem Testi Ortakları çalışmasının, herhangi bir kimlik doğrulama biçimi olmayan bir ücretlendirme platformunu ortaya çıkardığını daha önce belirtmiştik. Ancak, kimlik doğrulama özelliklerine sahip sağlayıcılar bile, modern bilgisayar korsanlığı tekniklerine dayanamayan cansız teknolojiler kullanıyor olabilir.
Yetersiz veya kimlik doğrulamasız yöntemlerle, bir bilgisayar korsanının verileri çalması veya başka biri gibi davranması kolay olabilir. Örneğin, ücretlendirme kimliğiniz, bilgisayar korsanının EV'sinin sizin ödeme yönteminiz kullanılarak tahsil edilebilmesi için kullanılabilir.
Bu nedenle, gelişmiş kimlik doğrulama katmanları bir dizi siber saldırıyı durdurabilir. Çok faktörlü kimlik doğrulama, geçiş anahtarları ve benzeri yöntemler bu girişimde kullanılabilir.
EV Şarj Cihazı Hack'leri Efsane Değildir
Kendi başınıza bir EV şarj cihazı hack'i yaşamamış olabilirsiniz ve bu tür bir saldırı henüz çok popüler olmayabilir, ancak EV'lere yönelik artan talebin yanı sıra yeni şarj istasyonlarının sürekli konuşlandırılması, mükemmel bir hedef sağlayabilir. siber suçlular.
EV'niz bir şarj cihazına bağlı olmasa bile, kablosuz özelliği ve kendi veri bağlantısı varsa, bilgisayar korsanlarının yine de bir yol bulabileceğini unutmayın.
