آیا باید نگران هک شارژر EV باشید؟

هک شارژر EV به خصوص رایج نیست، اما با ایجاد تعداد بیشتری خودروهای الکتریکی و ایستگاه های شارژ، احتمال وقوع آن قطعا افزایش خواهد یافت.

اگر خودروی برقی دارید، شایعات مربوط به هک شدن شارژر EV ممکن است باعث نگرانی شما شده باشد. هکرهایی که به شارژرها دسترسی پیدا می‌کنند می‌توانند به اطلاعات صورت‌حساب مشتریان دسترسی داشته باشند، نرخ‌ها را دستکاری کنند یا حتی اطلاعات حساس ذخیره شده توسط وسیله نقلیه مورد شارژ را به دست آورند.

اما آیا هک شارژرهای EV واقعا تا این حد رایج است؟ آیا باید در مورد آنها نگران باشید، و چه اقدامات متقابلی می توانید برای محافظت از خود انجام دهید؟

هک شارژر EV چیست؟

همه ما می دانیم که خودروهای برقی باید مرتباً شارژ شوند. این را می توان در خانه یا در ایستگاه های عمومی انجام داد، جایی که احتمال هک شدن بسیار بیشتر است.

این ضرورت برای شارژ است که بازیگران مخرب می توانند از طریق هک شارژر از آن سوء استفاده کنند. اما این حملات چگونه کار می کنند؟

وقتی به خودروی ICE سوخت اضافه می کنید، به سادگی پمپ بنزین را تزریق می کنید، هر چقدر که می خواهید اضافه می کنید و سپس پرداخت می کنید. این فرآیند شامل هیچ نوع اتصال داده بین وسیله نقلیه شما و پمپ نمی شود.

با این حال، هنگامی که خودروی برقی خود را شارژ می کنید، وسیله نقلیه شما مستقیماً با شارژر در ارتباط است. هنگامی که چنین اتصالاتی ایجاد می شود، امکان نفوذ، دستکاری و بهره برداری بالقوه از آنها وجود دارد.

این معمولاً از طریق آسیب‌پذیری‌های نرم‌افزاری انجام می‌شود که هکرها می‌توانند از آن سوء استفاده کنند. خودروهای الکتریکی برای عملکرد به شدت به نرم افزار وابسته هستند، همانطور که در مورد شارژرها صدق می کند. آسیب‌پذیری‌های نرم‌افزاری (یعنی نقص‌های کد) می‌توانند توسط مجرمان سایبری که به دنبال هک ایستگاه‌های شارژ خودروهای الکتریکی هستند، مورد سوء استفاده قرار گیرند.

شرکت Pen Test Partners در سال 2021 مطالعه‌ای روی شارژرهای هوشمند وسایل نقلیه الکتریکی انجام داد و آسیب‌پذیری‌هایی را کشف کرد که می‌تواند جای خود را به میلیون‌ها شارژر EV هک کند. همچنین در این مطالعه مشخص شد که یک پلت فرم شارژر هیچ گونه مجوزی ندارد، در حالی که دیگری دارای یک نقطه پایانی تایید نشده است که تمام داده های کاربر و شارژر را در معرض نمایش قرار می دهد.

مطلب مرتبط: چگونه از ChatGPT بخواهیم تا به اصلاح خودروی شما کمک کند

خطرات هک شارژر EV چیست؟

دلایل متعددی وجود دارد که چرا یک هکر ممکن است یک ایستگاه شارژ EV یا یک شارژر خانگی را هدف قرار دهد: در درجه اول سرقت اطلاعات و حملات انکار سرویس (DoS).

در یک حمله انکار سرویس، توانایی یک وب سایت یا برنامه برای ارائه خدمات به مشتریانش به طور معمول به طور موقت مختل می شود. در مورد ارائه‌دهنده شارژ EV، کل شبکه ایستگاه‌های شارژ آن ممکن است خاموش شود و در نتیجه همه کاربران نتوانند وسایل نقلیه خود را شارژ کنند.

علاوه بر این، اطلاعات خصوصی شما نیز ممکن است از طریق هک شارژر EV دزدیده شود، مانند موقعیت مکانی، شناسه شارژر یا حتی اطلاعات پرداخت.

هک شارژر EV حتی می تواند برای اهداف سیاسی استفاده شود. در جریان شروع جنگ روسیه و اوکراین، مشخص شد که یک شرکت اوکراینی معروف به Autoenterprise، ایستگاه‌های شارژ خودروهای برقی روسیه را هک و تعطیل می‌کند تا پیام‌های ضد پوتین برای کاربران روسیه نمایش داده شود.

چگونه می توانید از هک شارژر EV جلوگیری کنید؟

غیرممکن است که کاملاً از خود در برابر هک شارژر EV محافظت کنید (مگر اینکه خودروی برقی خود را با ICE جایگزین کنید)، اما اقداماتی وجود دارد که می توانید برای ایمن ماندن انجام دهید. همچنین مهم است که توجه داشته باشید که شارژرهای خانگی و عمومی تا زمانی که یک اتصال داده فعال داشته باشند در معرض هک شدن هستند.

برای آرامش خاطر در خانه، شارژرهای سایه دار و کم بررسی را برای نصب در گاراژ خود نخرید. ممکن است وسوسه انگیز باشد که کمی پول پس انداز کنید و مدلی کمتر شناخته شده یا حتی بدون برند انتخاب کنید، اما این محصول ممکن است صدها نقص و آسیب پذیری نرم افزاری داشته باشد که شما را در معرض هک قرار دهد.

اگر به شدت نگران هک شارژر EV هستید، بهتر است از ایستگاه های شارژ عمومی خودداری کنید، اگرچه این ممکن است باعث ناراحتی زیادی شود، به خصوص در سفرهای طولانی تر. علاوه بر این، شارژرهای خانگی می‌توانند آسیب‌پذیری‌های قابل بهره‌برداری را نیز داشته باشند، بنابراین حتی اگر از شارژ عمومی اجتناب کنید، باز هم ممکن است در معرض خطر باشید.

چگونه امنیت شارژر EV در آینده بهبود می یابد؟

تهدید هک های گسترده شارژرهای برقی مشهود و مبرم است، بنابراین برای جلوگیری از این حملات چه کاری می توان انجام داد؟

مطلب مرتبط: چند شارژر سریع DC در ایالات متحده وجود دارد؟ آنها در کجا قرار دارند؟

1. رمزگذاری

چه از یک مدیر رمز عبور، VPN، بستر ذخیره سازی ابری یا حتی یک سایت رسانه اجتماعی استفاده کنید، احتمالاً بدون اینکه متوجه شوید از رمزگذاری استفاده می کنید. رمزگذاری شامل تبدیل متن ساده به متن رمزی است (تبدیل کلمات عادی به خطوط تصادفی و غیرقابل کشف داده). از نظر امنیت شارژ EV، این فناوری ممکن است روز را نجات دهد.

به عنوان مثال، یک ایستگاه شارژ EV می‌تواند انواع مختلفی از داده‌های مربوط به کاربر، مانند شماره‌های شناسه شارژر، مدل‌های خودرو، و مکان را رمزگذاری کند تا مجرمان سایبری نتوانند به این اطلاعات دسترسی داشته باشند و در صورت نقض داده‌ها، آن‌ها را افشا کنند. با رمزگذاری داده های شما، یکپارچگی امنیتی شما در حال حاضر در سطح دیگری قرار دارد.

2. همکاری ارائه دهنده

در حال حاضر لیست بلندبالایی از ارائه دهندگان شارژر EV در سرتاسر جهان وجود دارد و همگی پایگاه های مشتری، یکپارچگی امنیتی و عوامل خطر متفاوتی دارند. اگر این ارائه دهندگان مختلف شارژر قادر به برقراری ارتباط و همکاری باشند، شناسایی آسیب پذیری ها و سایر خطرات امنیتی می تواند بسیار آسان تر شود.

به عنوان مثال، ارائه دهنده شارژر A ممکن است قربانی نوع خاصی از هک شود. هنگامی که ارائه دهنده A از این موضوع آگاه شد، بلافاصله به ارائه دهندگان شارژر B، C، D و به بعد اطلاع می دهد. به این ترتیب، سایر ارائه دهندگان می توانند برای جلوگیری از این هک، مثلاً با اصلاح یک آسیب پذیری، قبل از فراگیر شدن، تلاش کنند.

3. هوش مصنوعی و یادگیری ماشینی

شاید قبلاً دیده باشید که هوش مصنوعی چقدر انقلابی در تقریباً تمام صنایع ثابت کرده است. این فناوری پیشرفته این توانایی را دارد که به شیوه‌هایی عمل کند که بسیاری از سیستم‌های کنونی تنها می‌توانند رویای آن را داشته باشند، با توانایی تصمیم‌گیری هوشمندانه و اسکن انواع داده‌ها.

در صنعت EV، هوش مصنوعی در حال حاضر پتانسیل زیادی دارد. این فناوری ممکن است روزی در رانندگی خودکار مورد استفاده قرار گیرد، مفهومی که مدتهاست توجه دوستداران EV و فناوری را به خود جلب کرده است.

اما همه چیز به اینجا ختم نمی شود. هوش مصنوعی همچنین می تواند در ایمنی خودروهای الکتریکی و امنیت سایبری بسیار ارزشمند باشد. به عنوان مثال، هوش مصنوعی می تواند برای اسکن تهدیدات سایبری احتمالی و همچنین پیشنهاد و توسعه راه حل هایی برای این مسائل امنیتی استفاده شود.

مطلب مرتبط: حمله اسمورف چیست و چگونه می توان از آن جلوگیری کرد؟

علاوه بر این، هوش مصنوعی می‌تواند در احراز هویت کاربر نقش داشته باشد، و این امر را برای هکرها سخت‌تر می‌کند که هنگام شارژ یک خودروی الکتریکی یا تلاش برای سرقت اطلاعات آن‌ها، خود را به عنوان شخص دیگری نشان دهند.

4. ممیزی های امنیتی منظم

بسیاری از پلتفرم های معتبر به دلایلی تیم امنیت سایبری دارند. این کارکنان نه تنها می‌توانند با تهدیدات سایبری مقابله کنند، بلکه می‌توانند ممیزی‌های مکرر ویژگی‌های امنیتی و کد یک پلت‌فرم را نیز انجام دهند تا اطمینان حاصل کنند که چیزی وجود ندارد که باید اصلاح شود.

با انجام این کار، قبل از اینکه هکرها فرصت سوء استفاده از آنها را پیدا کنند، می توان آسیب پذیری ها را شناسایی کرد.

5. بهبود احراز هویت کاربر

قبلاً اشاره کردیم که یک مطالعه Pen Test Partners یک پلت فرم شارژ را کشف کرد که هیچ گونه احراز هویتی نداشت. اما حتی ارائه دهندگان با ویژگی های احراز هویت ممکن است از فناوری های ضعیفی استفاده کنند که نمی توانند در برابر تکنیک های هک مدرن مقاومت کنند.

با روش‌های احراز هویت ضعیف یا بدون روش‌های احراز هویت، می‌تواند برای هکرها آسان باشد که داده‌ها را بدزدد یا خود را به عنوان شخص دیگری نشان دهد. به عنوان مثال، شناسه شارژ شما می تواند مورد استفاده قرار گیرد تا خودروی برقی هکر با استفاده از روش پرداخت شما شارژ شود.

به همین دلیل است که لایه‌های احراز هویت بهبودیافته می‌توانند مجموعه‌ای از حملات سایبری را متوقف کنند. احراز هویت چند عاملی، کلیدهای عبور و روش‌های مشابه را می‌توان در این سرمایه‌گذاری مورد استفاده قرار داد.

هک شارژر EV افسانه ای نیست

ممکن است خودتان هک شارژر EV را تجربه نکرده باشید، و این نوع حمله ممکن است هنوز بسیار محبوب نباشد، اما افزایش تقاضا برای خودروهای الکتریکی و همچنین استقرار مداوم ایستگاه‌های شارژ جدید، می‌تواند هدف مناسبی برای مجرمان سایبری باشد.

و فراموش نکنید که حتی اگر خودروی الکتریکی شما به شارژر متصل نباشد، اگر قابلیت بی‌سیم و اتصال داده خودش را داشته باشد، هکرها ممکن است همچنان بتوانند راهی برای ورود پیدا کنند.