NISU POŠTEĐENE

Punionice električnih vozila na meti hakera

Punjenje električnih vozila donosi višestruke rizike za sigurnost i privatnost

Ove punionice obrađuju sve vrste podataka, od toga kako plaćate do vaše tačne lokacije. Tesla

E. Ag.

13.9.2023

U svijetu krcatom problemima koji se tiču sigurnosti i privatnosti, slobodno možete dodati još jedan, u vezi s punjenjem električnih vozila. Tim pitanjem bavi se i Marko de Vinćenci (Marco De Vincenzi) iz italijanskog Zavoda za informatiku i telematiku (IIT) koji je o ranjivostima sigurnosti i privatnosti električnih vozila upozorio u radu predstavljenom na IEEE konferenciji o tehnologiji vozila.

Osjetljivi na hakiranje

Kad ljudi priključe svoja električna vozila na punjače, kroz te kablove ne teče samo energija, upozorava De Vinćenci. Ove punionice obrađuju sve vrste podataka, od toga kako plaćate do vaše tačne lokacije. Ključno je pitanje kako se štite ove informacije jer, kaže, one su poput vrata bez brave.

Hakeri koji bi instalirali zlonamjerni softver na javnim stanicama za punjenje teoretski bi mogli izvući mnogo informacija iz automobila, uključujući ID vozila, način plaćanja i stanje baterije. Štaviše, hakeri bi vezu između stanice za punjenje i automobila mogli koristiti kao ulaznu tačku za pristup unutrašnjem softverskom sistemu vašeg automobila. Sve to dovodi vozilo u opasnost od neovlaštenog pristupa i kontrole, upozorava De Vinćenci.

Pristup kućnim sistemima

Napadima na javne punionice hakeri bi mogli doprijeti do velikog broja ljudi, no privatne punionice u domovima mogle bi napadačima omogućiti pristup do više ličnihpodataka. Uz pravu vrstu napada, hakeri bi mogli koristiti privatnu stanicu za punjenje za pristup kućnim sustavima vlasnika, prenosi Bug.hr.

No, ni to nije sve. Stanice za punjenje električnih vozila često su povezane sa širom energetskom mrežom, tvoreći vezu koja, ako nije pravilno osigurana, može postati ulaz za napadače. Haker koji uspješno probije i mrežni sistem upravljanja energijom i stanicu za punjenje, ugrozio bi cijelu mrežu. Teoretski, to bi napadaču omogućilo da pristupi sistemu, čita korisničke informacije, neovlašteno izvlači energiju i potkopa čitavu infrastrukturu plaćanja, kaže De Vinćenci.

Slučaj Electrify Americe

Možda se ovakvi scenariji čine malo vjerovatnim, ali dovoljno se sjetiti slučaja iz ove godine kad je pogreška u punjaču Electrify Americe omogućila korisniku gotovo neograničen pristup internom sistemu punjača.

Faktor vrijeme

Tri su glavna načina za punjenje EV-a: konduktivno putem kabla, induktivno pomoću elektromagnetskih valova i zamjenom baterije. Konduktivno punjenje najosjetljivije je na zlonamjerne napade zbog slabosti komunikacijskih protokola i primijenjenih standarda. U slučaju bežičnog punjenja, neki sigurnosni protokoli već su na snazi ​​jer baterija uspostavlja bežičnu vezu sa stanicom za punjenje.

Italijanski istraživači ukazuju na još jedan faktor koji utječe na sigurnost i privatnost: vrijeme potrebno za punjenje baterije. Više vremena punjenja znači više mogućnosti za pokretanje napada. DC punjenje smatra se najbržim između vodljivih i induktivnih metoda, ali ništa nije bolje od brze zamjene baterije, piše IEEE Scectrum.


Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.