Elektrische auto's

Moet u zich zorgen maken over het hacken van oplaadpunten voor elektrische auto's?

door Merwan Redha

Elektrische auto's worden steeds populairder, maar deze toename leidt ook tot zorgen over de bijbehorende veiligheidsrisico's. Bij deze auto's is de kans groot dat er problemen optreden, zoals een afslaande motor, diefstal van de afstandsbediening of zelfs diefstal van de accu. Geruchten over de mogelijkheid om oplaadpunten voor elektrische auto's te hacken, kunnen zorgen baren bij eigenaren, omdat hackers toegang zouden kunnen krijgen tot gevoelige informatie of de oplaadtarieven zouden kunnen manipuleren. Daarom is het belangrijk om te weten hoe vaak dit fenomeen voorkomt en hoe u zich ertegen kunt beschermen.

Hacken van elektrische autoladers

Wat is de opladerhack voor elektrische voertuigen (EV)?

We weten allemaal dat elektrische auto's regelmatig moeten worden opgeladen. Dit kan zowel thuis als op openbare stations, waar de kans op hacken veel groter kan zijn.

Deze noodzaak voor het opladen kan door kwaadwillende partijen worden uitgebuit door de oplader te hacken. Maar hoe werken deze aanvallen?

Wanneer u brandstof toevoegt aan een voertuig met verbrandingsmotor (ICE), hoeft u alleen maar op de brandstofpomp te drukken, toe te voegen wat u nodig heeft en te betalen. Dit proces omvat geen enkele vorm van datacommunicatie tussen uw voertuig en de pomp.

Wanneer u uw elektrische auto oplaadt, wordt uw auto rechtstreeks op de lader aangesloten. Als zulke verbindingen worden gemaakt, kunnen ze worden geïnfiltreerd, kunnen de gegevens worden gemanipuleerd en mogelijk worden uitgebuit.

Dit gebeurt meestal via softwarekwetsbaarheden die hackers kunnen misbruiken. Elektrische auto's zijn net zo sterk afhankelijk van ingebedde software om te functioneren als opladers. Cybercriminelen die oplaadstations voor elektrische voertuigen willen hacken, kunnen misbruik maken van kwetsbaarheden in software (d.w.z. fouten in de code).

ga rennen Pentestpartners Doe in 2021 onderzoek naar slimme opladers voor elektrische auto's en ontdek kwetsbaarheden waardoor miljoenen elektrische opladers kunnen worden gehackt. Uit het onderzoek bleek ook dat het ene verzendplatform geen enkele vorm van autorisatie had, terwijl een ander een niet-geverifieerd eindpunt had dat alle gegevens van gebruikers en verzenders blootlegde.

Wat zijn de gevaren van het hacken van een oplader voor elektrische auto's?

Er zijn een aantal redenen waarom een ​​hacker zich zou kunnen richten op een elektrisch laadstation of een thuislader: in de eerste plaats om gegevens te stelen en DoS-aanvallen uit te voeren.

Bij een DoS-aanval wordt het vermogen van een website of applicatie om zijn klanten te bedienen meestal tijdelijk verstoord. In het geval van een aanbieder van laadstations voor elektrische voertuigen kan het hele netwerk van laadstations worden afgesloten, met als gevolg dat niet alle gebruikers hun auto kunnen opladen.

Daarnaast kunnen uw persoonlijke gegevens, zoals uw geografische locatie, de oplaad-ID of zelfs uw betalingsgegevens, ook worden gestolen door het hacken van uw elektrische autolader.

Het hacken van opladers voor elektrische auto's kan voor politieke doeleinden worden gebruikt. Tijdens het uitbreken van de Russisch-Oekraïense oorlog werd ontdekt dat een Oekraïens bedrijf, bekend als Autoenterprise, bezig was Russische laadstations voor elektrische voertuigen te hacken en af ​​te sluiten, zodat anti-Poetin-berichten aan gebruikers in Rusland konden worden getoond.

Hoe voorkom je dat je opladers voor elektrische auto's hackt?

Het is onmogelijk om jezelf volledig te beschermen tegen hacks met betrekking tot oplaadpunten voor elektrische auto's (tenzij je je elektrische auto vervangt door een auto met een verbrandingsmotor), maar er zijn een aantal stappen die je kunt nemen om jezelf te beschermen. Houd er rekening mee dat zowel thuis- als openbare opladers kwetsbaar zijn voor hackers, zolang ze maar een actieve dataverbinding hebben.

Koop voor uw gemoedsrust thuis geen schaduwrijke, niet-beoordeelde opladers om in uw garage te installeren. Het kan verleidelijk zijn om wat geld te besparen en te kiezen voor een minder bekend of zelfs merkloos model, maar dat product kan honderden softwarefouten en kwetsbaarheden bevatten, waardoor u kwetsbaar wordt voor hacks.

Als u zich ernstig zorgen maakt over het hacken van oplaadpunten voor elektrische auto's, kunt u openbare laadstations beter vermijden. Dit kan echter veel ongemak veroorzaken, vooral tijdens lange ritten. Bovendien kunnen thuisladers ook kwetsbaarheden bevatten die uitgebuit kunnen worden. Ook al vermijdt u openbare oplaadpunten, dan nog loopt u mogelijk risico.

Hoe zal de veiligheid van opladers voor elektrische voertuigen in de toekomst verbeteren?

De dreiging van wijdverbreide hacking van opladers voor elektrische voertuigen is duidelijk, dus wat kan er worden gedaan om deze aanvallen af ​​te weren?

1. Versleuteling

Of u nu een wachtwoordbeheerder, VPN, cloudopslagplatform of zelfs een sociale netwerksite gebruikt, de kans is groot dat u versleuteling gebruikt zonder het te beseffen. Versleuteling omvat het omzetten van platte tekst in cijfertekst (het omzetten van gewone woorden in onbegrijpelijke, willekeurige gegevensregels). Wat de veiligheid van het opladen van elektrische voertuigen betreft, kan deze technologie levens redden.

Een laadstation voor elektrische voertuigen kan bijvoorbeeld verschillende soorten gebruikersgerelateerde gegevens versleutelen, zoals ID-nummers van opladers, automodellen en geografische locatie, zodat cybercriminelen geen toegang hebben tot deze informatie en deze informatie niet kunnen onthullen bij datalekken. Met uw gegevens versleuteld, is uw beveiligingsveiligheid echt van een ander niveau.

2. Samenwerking tussen leveranciers

Er is nu een lange lijst van aanbieders van opladers voor elektrische voertuigen over de hele wereld, allemaal met verschillende klantenbestanden, veiligheidsintegriteit en risicofactoren. Als verschillende aanbieders van opladers kunnen communiceren en samenwerken, kan het identificeren van kwetsbaarheden en andere beveiligingsrisico's veel eenvoudiger worden.

Zo kan een provider van een verlader het slachtoffer worden van een bepaald type hack. Zodra Aanbieder A hiervan op de hoogte is, stelt hij Verzender Aanbieders B, C, D en verder hiervan onmiddellijk op de hoogte. Op deze manier kunnen andere serviceproviders deze inbreuk voorkomen, bijvoorbeeld door de kwetsbaarheid te patchen, voordat deze zich wijd verspreidt.

3. Kunstmatige intelligentie en machine learning

Je hebt misschien al gezien hoe revolutionaire kunstmatige intelligentie zich in bijna alle branches heeft bewezen. Deze geavanceerde technologie heeft het vermogen om te werken op manieren waar veel huidige systemen alleen maar van kunnen dromen, met het vermogen om slimme beslissingen te nemen en allerlei soorten gegevens te doorzoeken.

In de elektrische voertuigindustrie heeft AI al veel potentieel. De technologie kan op een dag worden gebruikt in geautomatiseerd rijden, een concept dat al lang de aandacht trekt van liefhebbers van elektrische voertuigen en technologie.

Maar hier houden zijn mogelijkheden niet op. AI kan ook van onschatbare waarde blijken te zijn voor de veiligheid van elektrische voertuigen en cyberbeveiliging. AI kan bijvoorbeeld worden gebruikt om potentiële cyberdreigingen te onderzoeken en om oplossingen voor deze beveiligingsproblemen voor te stellen en te ontwikkelen.

Bovendien kan AI een rol spelen bij de authenticatie van gebruikers, waardoor het voor hackers veel moeilijker wordt om zich voor te doen als iemand anders bij het opladen van een elektrische auto of bij het stelen van gegevens.

4. Regelmatige beveiligingsaudits

Veel gerenommeerde platforms hebben niet voor niets een cyberbeveiligingsteam. Dit team kan niet alleen cyberdreigingen afhandelen, maar ze kunnen ook regelmatig audits uitvoeren van de beveiligingsfuncties en -code van het platform om ervoor te zorgen dat er niets hoeft te worden verholpen.

Zo kunnen kwetsbaarheden worden geïdentificeerd voordat hackers deze kunnen misbruiken.

5. Verbeterde gebruikersauthenticatie

We vermeldden eerder dat een onderzoek van Pen Test Partners een verzendplatform aan het licht bracht dat geen enkele vorm van authenticatie bevatte. Maar zelfs providers met authenticatiefuncties kunnen zwakke technologieën gebruiken die niet bestand zijn tegen moderne hacktechnieken.

Met slechte of helemaal geen authenticatiemethoden kan een hacker eenvoudig gegevens stelen of zich voordoen als iemand anders. Uw verzender-ID kan bijvoorbeeld worden gebruikt om uw betaalmethode te belasten.

Daarom kunnen verbeterde authenticatielagen een reeks cyberaanvallen tegenhouden. In dit project kunnen multifactorauthenticatie, wachtwoordsleutels en vergelijkbare methoden worden gebruikt.

Het hacken van elektrische autoladers is geen mythe

Mogelijk heeft u nog nooit eerder een oplaadpunt voor elektrische auto's gebruikt en komt dit type aanval nog niet vaak voor. De groeiende vraag naar elektrische auto's en de constante stroom nieuwe oplaadstations kunnen echter een ideaal doelwit vormen voor cybercriminelen.

Vergeet bovendien niet dat hackers ook een manier kunnen vinden om uw elektrische auto binnen te dringen, zelfs als deze niet is aangesloten op een lader, zolang deze maar over draadloze functionaliteit en een eigen dataverbinding beschikt.

Merwan Redha 223 reacties 0 reacties
Dit vind je misschien ook leuk Meer over de auteur

Reacties zijn gesloten.