لا يعد اختراق شاحن EV أمرًا شائعًا بشكل خاص ، ولكن مع إنشاء المزيد من المركبات الكهربائية ومحطات الشحن ، سيزداد احتمال حدوث ذلك بالتأكيد.

إذا كان لديك سيارة كهربائية ، فقد تسبب لك الشائعات عن اختراق شاحن السيارات الكهربائية بعض القلق. يمكن للقراصنة الذين يمكنهم الوصول إلى أجهزة الشحن الوصول إلى معلومات فواتير العملاء ، أو التلاعب بالأسعار ، أو حتى الحصول على معلومات حساسة مخزنة بواسطة السيارة التي يتم تحصيل رسومها.

ولكن هل الاختراق في شاحن EV أمر شائع حقًا؟ هل يجب أن تقلق بشأنهم ، وما هي الإجراءات المضادة التي يمكنك اتخاذها لحماية نفسك؟

ما هو قرصنة شاحن EV؟

نعلم جميعًا أنه يجب شحن المركبات الكهربائية بانتظام. يمكن إجراء ذلك في المنزل أو في المحطات العامة ، حيث تكون فرصة الاختراق أعلى بكثير.

إنها هذه الضرورة لفرض رسوم يمكن للجهات الخبيثة استغلالها عبر اختراق الشاحن. لكن كيف تعمل هذه الهجمات؟

عندما تضيف وقودًا إلى سيارة تعمل بمحرك ICE ، فإنك تقوم ببساطة بحقن مضخة الوقود ، وإضافة ما تريد ، ثم الدفع. لا تتضمن هذه العملية أي نوع من اتصال البيانات بين سيارتك والمضخة.

ومع ذلك ، عندما تقوم بشحن مركبتك الكهربائية ، فإن سيارتك تتصل مباشرة بالشاحن. عندما يتم إجراء مثل هذه الاتصالات ، يصبح من الممكن التسلل إليها والتلاعب بها وربما استغلالها.

instagram viewer

يتم ذلك عادةً عبر ثغرات البرامج التي يمكن للقراصنة استغلالها. تعتمد المركبات الكهربائية بشكل كبير على البرامج لتعمل ، كما هو الحال بالنسبة لأجهزة الشحن. يمكن لمجرمي الإنترنت الذين يتطلعون إلى اختراق محطات شحن المركبات الكهربائية استغلال الثغرات الأمنية في البرامج (أي العيوب في الشفرة).

شركاء اختبار القلم دراسة في عام 2021 عن شواحن السيارات الكهربائية الذكية واكتشفت نقاط ضعف يمكن أن تفسح المجال لملايين من أجهزة الشحن الكهربائية التي يتم اختراقها. ووجد أيضًا في الدراسة أن إحدى منصات الشاحن ليس لديها أي شكل من أشكال التفويض ، في حين أن منصة أخرى تحتوي على نقطة نهاية غير مصادق عليها كشفت عن جميع بيانات المستخدم والشاحن.

ما هي مخاطر قرصنة شاحن السيارات الكهربائية؟

هناك عدد من الأسباب التي قد تجعل المتسلل يستهدف محطة شحن كهربائية أو شاحنًا منزليًا: في المقام الأول سرقة البيانات و هجمات رفض الخدمة (DoS).

في هجوم رفض الخدمة ، عادة ما تتعطل بشكل مؤقت قدرة موقع الويب أو البرنامج على خدمة عملائه. في حالة مزود شحن المركبات الكهربائية ، يمكن إغلاق شبكته بالكامل من محطات الشحن ، مما يؤدي إلى عدم قدرة جميع المستخدمين على شحن سياراتهم.

بالإضافة إلى ذلك ، يمكن أيضًا سرقة معلوماتك الخاصة عبر اختراق شاحن EV ، مثل موقعك أو معرّف الشاحن أو حتى معلومات الدفع.

يمكن استخدام اختراق شاحن السيارات الكهربائية لأغراض سياسية. أثناء اندلاع الحرب الروسية الأوكرانية ، تم اكتشاف أن شركة أوكرانية تعرف باسم Autoenterprise تقوم بالقرصنة وإغلاق محطات شحن المركبات الكهربائية الروسية بحيث يمكن عرض الرسائل المناهضة لبوتين على المستخدمين في روسيا.

كيف يمكنك تجنب المأجورون لشاحن السيارات الكهربائية؟

من المستحيل حماية نفسك تمامًا من الاختراقات في شاحن المركبات الكهربائية (إلا إذا استبدلت مركبتك الكهربائية بمحرك ICE) ، ولكن هناك بعض الإجراءات التي يمكنك اتخاذها لتحافظ على سلامتك. من المهم أيضًا ملاحظة أن كلاً من أجهزة الشحن المنزلية والعامة عرضة للاختراق ، طالما أن لديها اتصال بيانات نشط.

لراحة البال في المنزل ، لا تشتري ظليلة ، وناقصة المراجعة شواحن لتثبيتها في المرآب الخاص بك. قد يكون من المغري توفير القليل من المال واختيار نموذج أقل شهرة أو حتى بدون علامة تجارية ، ولكن هذا المنتج قد يأتي مع مئات من عيوب البرامج ونقاط الضعف ، مما يعرضك للاختراق.

إذا كنت قلقًا للغاية بشأن اختراقات شاحن المركبات الكهربائية ، فقد يكون من الأفضل تجنب محطات الشحن العامة ، على الرغم من أن هذا قد يتسبب في الكثير من الإزعاج ، خاصة في الرحلات الطويلة. علاوة على ذلك ، يمكن أن تحتوي أجهزة الشحن المنزلية أيضًا على نقاط ضعف قابلة للاستغلال ، لذلك حتى إذا تجنبت الشحن العام ، فقد تظل في خطر.

كيف سيتحسن أمان شاحن EV في المستقبل؟

إن تهديد الاختراق واسع النطاق لشاحن المركبات الكهربائية واضح وملح ، فما الذي يمكن فعله للمساعدة في صد هذه الهجمات؟

1. التشفير

سواء كنت باستخدام مدير كلمات المرورأو VPN أو نظام التخزين السحابي أو حتى موقع وسائط اجتماعية ، فمن المحتمل أنك تستخدم التشفير دون أن تدرك ذلك. يتضمن التشفير تحويل النص العادي إلى نص مشفر (تحويل الكلمات العادية إلى خطوط بيانات عشوائية لا يمكن فك تشفيرها). فيما يتعلق بأمان شحن المركبات الكهربائية ، قد تنقذ هذه التقنية اليوم.

على سبيل المثال ، يمكن لمحطة شحن المركبات الكهربائية تشفير أنواع مختلفة من البيانات المتعلقة بالمستخدم ، مثل أرقام معرف الشاحن ، طرازات المركبات والموقع ، بحيث لا يتمكن مجرمو الإنترنت من الوصول إلى هذه المعلومات وكشفها في البيانات خروقات. مع يتم تشفير بياناتك، تكامل الأمان الخاص بك هو بالفعل في مستوى آخر.

2. تعاون المزود

توجد الآن قائمة طويلة من مزودي شواحن المركبات الكهربائية في جميع أنحاء العالم ، وجميعهم لديهم قواعد عملاء مختلفة ، ونزاهة أمان ، وعوامل خطر. إذا كان مقدمو الشاحن المختلفون قادرين على التواصل والتعاون ، فقد يصبح تحديد نقاط الضعف والمخاطر الأمنية الأخرى أسهل بكثير.

على سبيل المثال ، قد يقع مزود الشاحن أ ضحية لنوع معين من الاختراق. بمجرد أن يدرك المزود "أ" ذلك ، فإنه يقوم على الفور بإخطار مزودي الشاحن "ب" و "ج" و "د" وما بعده. بهذه الطريقة ، يمكن لمقدمي الخدمة الآخرين العمل على منع هذا الاختراق ، على سبيل المثال عن طريق تصحيح الثغرة الأمنية ، قبل أن تنتشر على نطاق واسع.

3. الذكاء الاصطناعي والتعلم الآلي

ربما تكون قد رأيت بالفعل كيف أثبت الذكاء الاصطناعي الثوري وجوده في جميع الصناعات تقريبًا. تتمتع هذه التكنولوجيا المتقدمة بالقدرة على العمل بطرق لا يمكن أن تحلم بها الكثير من الأنظمة الحالية ، مع القدرة على اتخاذ قرارات ذكية ومسح جميع أنواع البيانات.

في صناعة السيارات الكهربائية ، يمتلك الذكاء الاصطناعي بالفعل الكثير من الإمكانات. يمكن استخدام هذه التكنولوجيا يومًا ما في القيادة الآلية، وهو مفهوم جذب اهتمام محبي السيارات والتكنولوجيا منذ فترة طويلة.

لكن هذا ليس المكان الذي تنتهي فيه الأشياء. يمكن أن يثبت الذكاء الاصطناعي أيضًا أنه لا يقدر بثمن في سلامة المركبات الكهربائية والأمن السيبراني. على سبيل المثال ، يمكن استخدام الذكاء الاصطناعي للبحث عن التهديدات السيبرانية المحتملة بالإضافة إلى اقتراح حلول لمشكلات الأمان هذه وتطويرها.

بالإضافة إلى ذلك ، يمكن أن يلعب الذكاء الاصطناعي دورًا في مصادقة المستخدم ، مما يجعل من الصعب جدًا على المتسللين الظهور كشخص آخر عند شحن سيارة كهربائية أو محاولة سرقة بياناتهم.

4. عمليات تدقيق الأمن المنتظمة

يوجد في الكثير من المنصات ذات السمعة الطيبة فريق للأمن السيبراني لسبب ما. لا يستطيع هؤلاء الموظفون التعامل مع التهديدات الإلكترونية فحسب ، بل يمكنهم أيضًا إجراء عمليات تدقيق متكررة لميزات أمان النظام الأساسي ورمزه لضمان عدم وجود أي شيء يحتاج إلى معالجة.

من خلال القيام بذلك ، يمكن تحديد الثغرات قبل أن يحصل المتسللون على فرصة لاستغلالها.

5. تحسين مصادقة المستخدم

ذكرنا سابقًا أن دراسة Pen Test Partners كشفت عن منصة شحن لا تحتوي على أي شكل من أشكال المصادقة. ولكن حتى المزودين الذين لديهم ميزات مصادقة قد يستخدمون تقنيات باهتة لا يمكنها مواجهة تقنيات القرصنة الحديثة.

مع وجود أساليب مصادقة رديئة أو منعدمة ، يمكن أن يكون من السهل على المتسلل سرقة البيانات أو الظهور كشخص آخر. على سبيل المثال ، يمكن استخدام معرّف الشحن الخاص بك بحيث يمكن تحصيل قيمة EV المتسلل باستخدام طريقة الدفع الخاصة بك.

هذا هو السبب في أن طبقات المصادقة المحسنة يمكن أن توقف مجموعة من الهجمات الإلكترونية. مصادقة متعددة العوامل، ومفاتيح المرور ، وطرق مماثلة في هذا المشروع.

مأجور شاحن السيارات الكهربائية ليست أسطورة

ربما لم تختبر بنفسك شاحن EV ، وقد لا يحظى هذا النوع من الهجوم بشعبية كبيرة بعد ، ولكن يمكن أن يوفر الطلب المتزايد على المركبات الكهربائية ، فضلاً عن النشر المستمر لمحطات الشحن الجديدة ، الهدف المثالي لـ مجرمو الإنترنت.

ولا تنسَ أنه حتى لو لم تكن مركبتك الكهربائية موصولة بشاحن ، وإذا كانت مزودة بإمكانية لاسلكية واتصال بيانات خاص بها ، فقد يظل المتسللون قادرين على إيجاد طريقة للدخول.