ايتنا - آیا شارژر‌های EV در معرض حملات سایبری هستند؟

آیا شارژر‌های EV در معرض حملات سایبری هستند؟

ایتنا - هر کاربری که از شارژر‌های EV استفاده می‌کند یا در یک شبکه متصل کار می‌کند، مستعد یک حادثه امنیت سایبری است، مسلما همه در معرض خطر هستند، با‌توجه‌به اینکه هکر‌ها در صورت تمایل می‌توانند بر شبکه برق تاثیر بگذارند.

شارژر‌های وسایل نقلیه الکتریکی خطر امنیت سایبری منحصر‌به‌فردی را ایجاد می‌کنند، با دانش کافی، مجرمان‌سایبری می‌توانند خودرو‌ها را دستکاری کنند یا حتی بخش‌هایی از شبکه برق را خاموش کنند،پرداختن به این نگرانی‌های امنیتی بسیار مهم است زیرا با افزایش تقاضا این مشکل رشد خواهد کرد.

چرا شارژر‌های EV یک خطر امنیت سایبری هستند؟
شارژر‌های EV یک خطر امنیت سایبری هستند زیرا اکثر آن‌ها نا‌امن و بسیار به هم متصل هستند، اغلب، واحد‌ها به‌روز‌رسانی‌های کمی دریافت می‌کنند و نظارت کمی بر آن‌ها صورت می‌پذیرد، بنابراین مشکل تنها با افزایش تعداد آن‌ها بیشتر می‌شود.
با گسترش سطح حمله، یافتن آسیب‌پذیری‌های جدید برای هکر‌ها آسان‌تر می‌شود.

چه‌کسی در معرض خطر یک حادثه امنیت سایبری است؟
هر کاربری که از شارژر‌های EV استفاده می‌کند یا در یک شبکه متصل کار می‌کند، مستعد یک حادثه امنیت سایبری است، مسلما همه در معرض خطر هستند، با‌توجه‌به اینکه هکر‌ها در صورت تمایل می‌توانند بر شبکه برق تاثیر بگذارند.

رانندگانی که از شارژر‌های کند استفاده می‌کنند، ممکن است بیشتر در معرض خطر باشند، زیرا زمان بیشتری را به یک واحد بالقوه آلوده متصل می‌کنند، از‌آنجایی‌که شارژ سریع گران‌تر است، اکثر آن‌ها وقت خود را صرف صرفه‌جویی در هزینه می‌کنند، انجام این کار ممکن است آن‌ها را بیشتر در معرض یک حادثه امنیت سایبری قرار دهد.

ایستگاه‌های شارژ چگونه آسیب‌پذیر هستند؟
ایستگاه‌های شارژ به‌دلیل تدابیر امنیتی ضعیف یا اتصالات خارجی دارای آسیب‌پذیری‌های مختلفی هستند،به‌عنوان‌مثال، سازندگان و نصاب‌ها اغلب ایستگاه‌ها را در سیستم‌های اتوماسیون ساختمان یا مدیریت برای نظارت و کنترل شارژ ادغام می‌کنند، به همین دلیل سطح حمله گسترده می‌شود و خطر یک حادثه امنیت سایبری را افزایش می‌دهد.

در ذیل برخی از آسیب‌پذیری‌های شناخته‌شده‌ای که بر شارژر‌های EV تاثیر می‌گذارند،اشاره شده است:

• تزریق داده‌های مخرب: هر کسی می‌تواند کلید‌های شبکه را جمع‌آوری کرده و داده‌های مخرب را به جلسات شبکه تزریق کند.

• نمایشگر معیوب: هکر‌ها می‌توانند از بد‌افزار برای جعل سطح شارژ باتری نمایشگر استفاده کنند.

• اختلال در جلسه شارژ : با استفاده از رادیو تعریف‌شده توسط نرم‌افزار با توان کمتر از 1 وات ، هکر‌ها می‌توانند به‌صورت بی‌سیم یک جلسه شارژ را از فاصله تقریبا 155 فوتی متوقف کنند.

• دستکاری WiFi :با استفاده از ایستگاه‌های شارژ خانگی، مهاجمان می‌توانند از شبکه‌های ناامن برای سوء‌استفاده از بسیاری از آسیب‌پذیری‌های سیستم استفاده کنند.

تقاضا برای خودرو‌های برقی فوق‌العاده بالا است و فقط در حال رشد است، به این معنی که به احتمال زیاد آسیب‌پذیری‌های بیشتری وجود دارد که عموم مردم از آن‌ها آگاه نیستند.

شارژر‌های EV چه خطراتی برای امنیت سایبری دارند؟
جعل، سرقت اطلاعات، اختلال در جلسه و دستکاری سیستم برخی از خطرات اصلی امنیت سایبری شارژر‌های برقی هستند،هر آسیب‌پذیری منجر به پیامد‌های نامطلوب قابل‌توجهی می‌شود.

در ذیل برخی از شدید‌ترین خطرات امنیت سایبری ذکر شده است:

• سرقت اطلاعات: افراد می‌توانند پس از بهره‌برداری از اتصال EV به شارژر، اطلاعات قابل شناسایی شخصی مانند شماره کارت اعتباری را سرقت کنند، عدم وجود امنیت لایه حمل‌و‌نقل در ایستگاه‌های عمومی، آن‌ها را به‌شدت در معرض حملات کانال جانبی قرار می‌دهد.

• حمله انکار سرویس توزیع‌شده: اگر یک هکر به طور سیستماتیک شارژر‌ها را با حمله DDoS برباید، آن‌وقت می‌تواند شبکه برق را از بین ببرد.

• سرقت اعتبار: با تزریق داده‌های مخرب، یک هکر می‌تواند اعتبار‌نامه‌ها را بدزدد تا یک خودروی برقی را جعل کند، آن‌ها می‌توانند جلسات شارژ را ربوده یا با این روش یک حمله انجام دهند.

• حمله Man-in-the-Middle: هکر‌ها می‌توانند ارتباط بین شارژر و وسیله نقلیه را جعل کنند، در بهترین حالت، این می‌تواند منجر به سرقت برق شود،در بد‌ترین حالت، شامل جعل خطا‌های نقص عملکرد برای جلوگیری از شارژ یا عملکرد مؤثر EV است.

• اختلال در جلسه شارژ: امکان استخراج داده‌های GPS خودرو برای دستکاری نحوه مشاهده ایستگاه از مکان آن وجود دارد و فرآیند شارژ را با اثراتی مشابه حمله DDoS مختل می‌کند.

با دانش کافی، کسی می‌تواند تمام بخش‌های شبکه برق را تنها با استفاده از چند خودروی برقی شارژ کند، آن‌ها همچنین می‌توانند در یک کمپین سرقت هویت دسته جمعی شرکت کنند یا ماشین‌ها را از کار بیندازند.

آیا کسی به نگرانی‌های امنیت سایبری رسیدگی می‌کند؟
در حالی که برخی از دولت‌ها و شرکت‌ها اقداماتی را برای رسیدگی به نگرانی‌های امنیت سایبری شارژ EV انجام داده‌اند، از سال 2023 هیچ الزامات گسترده‌ای وجود ندارد، از‌آن‌جایی‌که هیچ پروتکل استانداردی برای پیروی وجود ندارد، به‌طور موثر یکپارچگی همه سیستم‌ها را تضعیف می‌کند.

خودرو‌های برقی تا سال 2035، 45 درصد از فروش خودرو‌های جدید و تقریباً 50 درصد از کل خودرو‌های سواری را تشکیل خواهد داد، از‌طرفی‌دیگر مشوق‌های دولتی نیز ممکن است این رقم را بیشتر کند، لذا تعداد خودرو‌های برقی بیشتری در راه خواهند بود، حال این سوال مطرح می‌شود که چه کسی بر آنها نظارت خواهد کرد و از ایمن‌بودن آنها اطمینان حاصل خواهد کرد؟

برخی کشور‌ها اقداماتی را برای افزایش امنیت سایبری ایستگاه شارژ انجام داده‌اند .

برای رسیدگی به نگرانی‌های امنیت سایبری شارژ خودرو‌های الکتریکی، دولت‌ها باید حداقل اقدامات امنیتی و الزامات ایمنی مصرف‌کننده را الزامی کنند، از‌ آنجایی که تعداد قابل‌توجهی از این وسایل نقلیه تا سال 2030 در جاده‌ها خواهند بود، این رویکرد بسیار حیاتی است.

آینده امنیت سایبری شارژر EV
بیشتر ایستگاه‌های شارژ امن نیستند زیرا شرکت‌ها، نصاب‌ها یا ساختمان‌هایی که به آن‌ها متصل می‌شوند، نسبت به امنیت سایبری ملایم هستند،اگر قرار است خودرو‌های الکتریکی ،آینده حمل‌و‌نقل مصرف‌کننده باشند، باید نگرانی‌ها موجود در این زمینه را به‌سرعت بر‌طرف کرد.

منبع: پایگاه اطلاع‌رسانی پلیس فتا