آیا شارژرهای EV در معرض حملات سایبری هستند؟
آیا شارژرهای EV در معرض حملات سایبری هستند؟
چرا شارژرهای EV یک خطر امنیت سایبری هستند؟
شارژرهای EV یک خطر امنیت سایبری هستند زیرا اکثر آنها ناامن و بسیار به هم متصل هستند، اغلب، واحدها بهروزرسانیهای کمی دریافت میکنند و نظارت کمی بر آنها صورت میپذیرد، بنابراین مشکل تنها با افزایش تعداد آنها بیشتر میشود.
با گسترش سطح حمله، یافتن آسیبپذیریهای جدید برای هکرها آسانتر میشود.
چهکسی در معرض خطر یک حادثه امنیت سایبری است؟
هر کاربری که از شارژرهای EV استفاده میکند یا در یک شبکه متصل کار میکند، مستعد یک حادثه امنیت سایبری است، مسلما همه در معرض خطر هستند، باتوجهبه اینکه هکرها در صورت تمایل میتوانند بر شبکه برق تاثیر بگذارند.
رانندگانی که از شارژرهای کند استفاده میکنند، ممکن است بیشتر در معرض خطر باشند، زیرا زمان بیشتری را به یک واحد بالقوه آلوده متصل میکنند، ازآنجاییکه شارژ سریع گرانتر است، اکثر آنها وقت خود را صرف صرفهجویی در هزینه میکنند، انجام این کار ممکن است آنها را بیشتر در معرض یک حادثه امنیت سایبری قرار دهد.
ایستگاههای شارژ چگونه آسیبپذیر هستند؟
ایستگاههای شارژ بهدلیل تدابیر امنیتی ضعیف یا اتصالات خارجی دارای آسیبپذیریهای مختلفی هستند،بهعنوانمثال، سازندگان و نصابها اغلب ایستگاهها را در سیستمهای اتوماسیون ساختمان یا مدیریت برای نظارت و کنترل شارژ ادغام میکنند، به همین دلیل سطح حمله گسترده میشود و خطر یک حادثه امنیت سایبری را افزایش میدهد.
در ذیل برخی از آسیبپذیریهای شناختهشدهای که بر شارژرهای EV تاثیر میگذارند،اشاره شده است:
• تزریق دادههای مخرب: هر کسی میتواند کلیدهای شبکه را جمعآوری کرده و دادههای مخرب را به جلسات شبکه تزریق کند.
• نمایشگر معیوب: هکرها میتوانند از بدافزار برای جعل سطح شارژ باتری نمایشگر استفاده کنند.
• اختلال در جلسه شارژ : با استفاده از رادیو تعریفشده توسط نرمافزار با توان کمتر از 1 وات ، هکرها میتوانند بهصورت بیسیم یک جلسه شارژ را از فاصله تقریبا 155 فوتی متوقف کنند.
• دستکاری WiFi :با استفاده از ایستگاههای شارژ خانگی، مهاجمان میتوانند از شبکههای ناامن برای سوءاستفاده از بسیاری از آسیبپذیریهای سیستم استفاده کنند.
تقاضا برای خودروهای برقی فوقالعاده بالا است و فقط در حال رشد است، به این معنی که به احتمال زیاد آسیبپذیریهای بیشتری وجود دارد که عموم مردم از آنها آگاه نیستند.
شارژرهای EV چه خطراتی برای امنیت سایبری دارند؟
جعل، سرقت اطلاعات، اختلال در جلسه و دستکاری سیستم برخی از خطرات اصلی امنیت سایبری شارژرهای برقی هستند،هر آسیبپذیری منجر به پیامدهای نامطلوب قابلتوجهی میشود.
در ذیل برخی از شدیدترین خطرات امنیت سایبری ذکر شده است:
• سرقت اطلاعات: افراد میتوانند پس از بهرهبرداری از اتصال EV به شارژر، اطلاعات قابل شناسایی شخصی مانند شماره کارت اعتباری را سرقت کنند، عدم وجود امنیت لایه حملونقل در ایستگاههای عمومی، آنها را بهشدت در معرض حملات کانال جانبی قرار میدهد.
• حمله انکار سرویس توزیعشده: اگر یک هکر به طور سیستماتیک شارژرها را با حمله DDoS برباید، آنوقت میتواند شبکه برق را از بین ببرد.
• سرقت اعتبار: با تزریق دادههای مخرب، یک هکر میتواند اعتبارنامهها را بدزدد تا یک خودروی برقی را جعل کند، آنها میتوانند جلسات شارژ را ربوده یا با این روش یک حمله انجام دهند.
• حمله Man-in-the-Middle: هکرها میتوانند ارتباط بین شارژر و وسیله نقلیه را جعل کنند، در بهترین حالت، این میتواند منجر به سرقت برق شود،در بدترین حالت، شامل جعل خطاهای نقص عملکرد برای جلوگیری از شارژ یا عملکرد مؤثر EV است.
• اختلال در جلسه شارژ: امکان استخراج دادههای GPS خودرو برای دستکاری نحوه مشاهده ایستگاه از مکان آن وجود دارد و فرآیند شارژ را با اثراتی مشابه حمله DDoS مختل میکند.
با دانش کافی، کسی میتواند تمام بخشهای شبکه برق را تنها با استفاده از چند خودروی برقی شارژ کند، آنها همچنین میتوانند در یک کمپین سرقت هویت دسته جمعی شرکت کنند یا ماشینها را از کار بیندازند.
آیا کسی به نگرانیهای امنیت سایبری رسیدگی میکند؟
در حالی که برخی از دولتها و شرکتها اقداماتی را برای رسیدگی به نگرانیهای امنیت سایبری شارژ EV انجام دادهاند، از سال 2023 هیچ الزامات گستردهای وجود ندارد، ازآنجاییکه هیچ پروتکل استانداردی برای پیروی وجود ندارد، بهطور موثر یکپارچگی همه سیستمها را تضعیف میکند.
خودروهای برقی تا سال 2035، 45 درصد از فروش خودروهای جدید و تقریباً 50 درصد از کل خودروهای سواری را تشکیل خواهد داد، ازطرفیدیگر مشوقهای دولتی نیز ممکن است این رقم را بیشتر کند، لذا تعداد خودروهای برقی بیشتری در راه خواهند بود، حال این سوال مطرح میشود که چه کسی بر آنها نظارت خواهد کرد و از ایمنبودن آنها اطمینان حاصل خواهد کرد؟
برخی کشورها اقداماتی را برای افزایش امنیت سایبری ایستگاه شارژ انجام دادهاند .
برای رسیدگی به نگرانیهای امنیت سایبری شارژ خودروهای الکتریکی، دولتها باید حداقل اقدامات امنیتی و الزامات ایمنی مصرفکننده را الزامی کنند، از آنجایی که تعداد قابلتوجهی از این وسایل نقلیه تا سال 2030 در جادهها خواهند بود، این رویکرد بسیار حیاتی است.
آینده امنیت سایبری شارژر EV
بیشتر ایستگاههای شارژ امن نیستند زیرا شرکتها، نصابها یا ساختمانهایی که به آنها متصل میشوند، نسبت به امنیت سایبری ملایم هستند،اگر قرار است خودروهای الکتریکی ،آینده حملونقل مصرفکننده باشند، باید نگرانیها موجود در این زمینه را بهسرعت برطرف کرد.
منبع: پایگاه اطلاعرسانی پلیس فتا
مجله خبری gsxr