Skip to main content

Τα ηλεκτρικά αυτοκίνητα είναι στο έλεος των χάκερ λένε οι ειδικοί

Απρόσμενες και ανησυχητικές αποκαλύψεις για το επίπεδο ασφαλείας των EV οχημάτων.

Ειδικοί στην παγκόσμια εταιρεία παροχής συμβουλών και υπηρεσιών ηλεκτρονικής ασφάλειας ESET λένε  ότι τα ηλεκτρικά οχήματα περιέχουν λογισμικό που έχουν «ελαττώματα και αδύναμα σημεία» τα οποία μπορούν να στοχεύσουν οι χάκερ. Στο λογισμικό του ηλεκτρικού αυτοκινήτου είναι εγκατεστημένες εφαρμογές που συχνά ζητούν λεπτομέρειες όπως διεύθυνση email, αριθμό τηλεφώνου, ακόμη και στοιχεία πιστωτικής κάρτας.

Έτσι εάν οι χάκερ αποκτήσουν πρόσβαση στο όχημα (ή στο φορτιστή του οχήματος), αυτά τα προσωπικά δεδομένα μπορούν να κλαπούν και ενδεχομένως να πωληθούν στον σκοτεινό ιστό, οδηγώντας σε απώλεια κεφαλαίων και διαφόρων ειδών απάτες.  Καθώς οι εταιρείες και οι κυβερνήσεις δίνουν μάχη για να αυξηθεί ο ρυθμός κατασκευής και εγκατάστασης σταθμών φόρτισης ηλεκτρονικών αυτοκινήτων οι κάθε λογής κακόβουλοι δίνουν την δική τους μάχη για να βρουν τρόπο να εκμεταλλευτούν τα αδύναμα σημεία αυτής της ενσωματωμένης τεχνολογίας.

«Τόσο πολλές νέες τεχνολογίες έχουν σχεδιαστεί με ένα πράγμα στο μυαλό – την ταχύτητα κατασκευής του οχήματος– και ως εκ τούτου, η ασφάλεια ωθείται προς τα έξω και οι συσκευές συχνά μένουν γεμάτες με σημερινά και μελλοντικά κενά ασφαλείας» λένε οι ειδικοί της ESET.

Οι ενημερώσεις

Τα ηλεκτρικά οχήματα είναι συνδεδεμένα στο Διαδίκτυο και λαμβάνουν ενημερώσεις «στον αέρα» – που παραδίδονται μέσω ασύρματου δικτύου – για την ενημέρωση του λογισμικού τους. Αλλά όπως κάθε υπολογιστής ή έξυπνη συσκευή ένα ηλεκτρικό αυτοκίνητο είναι ευάλωτο σε μη εξουσιοδοτημένη πρόσβαση εάν δεν λαμβάνει τακτικές ενημερώσεις του λογισμικού του.

Όπως απέδειξε μια ομάδα Βέλγων ερευνητών με ένα Tesla, ένα ηλεκτρικό αυτοκίνητο που δεν χρησιμοποιεί λογισμικό που έχει λάβει ανανέωση ή τις κατάλληλες ενημερώσεις μπορεί να ξεκλειδωθεί και να κλαπεί, εάν ο εγκληματίας πλησιάσει αρκετά. Οι ανησυχίες για την ασφάλεια γύρω από τα ηλεκτρικά αυτοκίνητα και την υποδομή τους είναι πολύπλευρες, εξηγούν οι ειδικοί, αλλά αυτό δεν εμποδίζει τις κυβερνήσεις να αγωνιστούν για την ανάπτυξη της τεχνολογίας. Ο Πιτ Νικολέτι, ερευνητής στην εταιρεία ασφαλείας Check Point, συμφώνησε ότι η μη εξουσιοδοτημένη πρόσβαση σε ηλεκτρικά οχήματα αποτελεί απειλή αλλά ένα μεγαλύτερο πρόβλημα είναι οι δημόσιοι φορτιστές.

Ο ανοιχτός κώδικας

Οι χάκερ έχουν ήδη καταφέρει να χειραγωγήσουν τους δημόσιους φορτιστές ηλεκτρικών οχημάτων για να δείχνουν πορνογραφικό υλικό στις οθόνες τους  αλλά οι πιθανές απειλές για την ασφάλεια είναι χειρότερες. Ο Νικολέτι είπε ότι είναι «αρκετά εύκολο» να παραβιαστούν από χάκερ οι φορτιστές ηλεκτρικών οχημάτων, οι οποίοι είναι συνδεδεμένοι στο Διαδίκτυο, τρέχουν λογισμικό και διαθέτουν οθόνες όπως κάθε άλλη συσκευή.

«Όλοι οι φορτιστές συνδέονται μέσω Διαδικτύου με τον κατασκευαστή τους για ενημερώσεις και άλλους παρόχους για χρέωση», λέει ο Νικολέτι. Όπως οι υπολογιστές έτσι και οι φορτιστές ηλεκτρικών οχημάτων χρησιμοποιούν τείχη προστασίας, προγράμματα που εμποδίζουν οποιονδήποτε μη εξουσιοδοτημένο χρήστη να αποκτά πρόσβαση σε αυτούς.  Ωστόσο, ορισμένοι φορτιστές δεν το κάνουν, καθιστώντας τους ευάλωτους σε εισβολείς.

Οι φορτιστές μπορούν επίσης να τροποποιηθούν σύμφωνα με τον Νικολέτι, ο οποίος λέει ότι οι εγκληματίες είναι μόλις «τέσσερις βίδες μακριά από το να φτάσουν στην καρδιά του συστήματος φόρτισης». «Οι φορτιστές EV χρησιμοποιούν πλατφόρμες υπολογιστών ανοιχτού κώδικα που είναι γνωστό ότι έχουν ζητήματα ασφαλείας. Επίσης οι δημόσιοι φορτιστές λειτουργούν κατά βάση χωρίς προσωπικό φύλαξης, δεν παρακολουθούνται από κλειστό κύκλωμα τηλεόρασης ενώ δεν διαθέτουν κάποιου είδους θωράκιση έναντι φυσικών επιθέσεων όπως για παράδειγμα ένα μηχάνημα αυτόματης ανάληψης χρημάτων ΑΤΜ.
Τα προσωπικά δεδομένα

Τις περισσότερες φορές οι οδηγοί ηλεκτρικών αυτοκινήτων πρέπει να πληρώσουν για να χρησιμοποιήσουν έναν δημόσιο φορτιστή χρησιμοποιώντας κάποια τραπεζική ή χρεωστική κάρτα. Όμως, όπως ακριβώς και οι απάτες με τα ΑΤΜ, οι παραβιασμένοι φορτιστές θα μπορούσαν να οδηγήσουν τα στοιχεία της κάρτας σας σε λάθος χέρια τα οποία θα χρεώσουν την κάρτα σας με διαφόρους τρόπους κάνοντας αγορές προϊόντων ή υπηρεσιών.

Επιπλέον, κάτοχοι ηλεκτρικών οχημάτων που φορτίζουν το ηλεκτρικό όχημα τους σε τακτική βάση ενδέχεται να αφήσουν ίχνη όχι μόνο τραπεζικών αλλά και προσωπικών τους δεδομένων. Κατά τη φόρτιση ενός ηλεκτρικού οχήματος ο χρήστης παρέχει συχνά μια κάρτα τεχνολογίας ραδιοσυχνοτήτων RFID ως απόδειξη ταυτότητας στο σταθμό φόρτισης μεταφέροντας έτσι προσωπικά δεδομένα στο σύστημα.

Εάν ο χρήστης δεν είναι ανώνυμος και, ταυτόχρονα, είναι γνωστός ποιους σταθμούς φόρτισης έχει χρησιμοποιήσει, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός προφίλ κίνησης. Οι κακόβουλοι του κυβερνοχώρου μπορούν επίσης να κάνουν αλλαγές σε έναν μεμονωμένο φορτιστή, ώστε να παρέχει δωρεάν ισχύ όταν το θέλουν ή να έχουν πρόσβαση σε ένα ολόκληρο δίκτυο φορτιστών μέσω του υπηρεσιών cloud για να τους θέσουν εκτός λειτουργίας.

Ακόμη πιο σοβαρά ζητήματα περιλαμβάνουν την παραβίαση των χαρακτηριστικών ασφαλείας του φορτιστή με υπερφόρτιση και ζημιά των αυτοκινήτων, που μπορεί να οδηγήσει σε πυρκαγιά. «Το ηλεκτρονικό κιβώτιο ελέγχου που ελέγχει τη ροή ηλεκτρικής ενέργειας στο αυτοκίνητο είναι ευάλωτο σε φυσική και προγραμματική αλλαγή και τροποποίηση. Κακόβουλες εισβολές σε αυτό το επίπεδο μπορεί να ενεργοποιήσουν και να απενεργοποιήσουν τους φορτιστές και να επηρεάσουν το δίκτυο ή να υπερφορτίσουν το αυτοκίνητο ή με άλλον τρόπο να καταστρέψουν τις μπαταρίες του αυτοκινήτου» υποστηρίζει ο Νικολέτι.

Naftemporiki.gr