電動車

您是否應該擔心電動車充電器遭到駭客攻擊?

經過 梅爾萬·雷德哈

電動車越來越受歡迎,但這也引發了人們對其安全風險的擔憂。這些汽車容易出現引擎熄火、遠端控制甚至電池被盜等問題。有關電動車充電器可能被駭客入侵的傳言可能會引起車主的擔憂,因為駭客可能會竊取敏感資訊或操縱充電速率。因此,了解這種現象的普遍性以及如何保護自己至關重要。

電動汽車充電器駭客攻擊

什麼是電動車充電器駭客攻擊?

我們都知道,電動車需要定期充電。充電可以在家裡進行,也可以在公共充電站進行,但公共充電站被駭客入侵的可能性要高得多。

惡意攻擊者可以利用充電過程的這種必要性,入侵充電器。但這些攻擊是如何進行的呢?

為內燃機 (ICE) 車輛加油時,只需按下油泵,添加所需油量,然後將其推入即可。此過程不涉及車輛和油泵之間的任何類型的數據通訊。

然而,當你為電動車充電時,車輛會直接連接到充電器。當建立這樣的連結時,就有可能被駭客入侵、操縱其數據,並可能利用它。

這通常是透過駭客可以利用的軟體漏洞來實現的。電動車和充電設備一樣,嚴重依賴嵌入式軟體來運作。試圖入侵電動車充電站的網路犯罪分子可以利用軟體漏洞(即程式碼缺陷)。

他進行了 筆測試合作夥伴 2021 年的一項關於智慧電動車充電器的研究發現了一些漏洞,可能導致數百萬個電動車充電器遭到駭客攻擊。該研究還發現,一個充電平台缺乏任何形式的身份驗證,而另一個平台的端點未經身份驗證,導致所有用戶和充電器資料外洩。

入侵電動車充電器有哪些風險?

駭客攻擊電動充電站或家用充電器的原因有很多:主要是為了竊取資料和發動拒絕服務 (DoS) 攻擊。

在拒絕服務攻擊中,網站或應用程式的服務能力通常會暫時中斷。以電動車充電服務提供者為例,其整個充電站網路可能會關閉,導致所有使用者無法為車輛充電。

此外,透過入侵您的電動車充電器,您的私人資訊也可能被竊取,例如您的地理位置、充電器 ID 甚至支付資訊。

入侵電動車充電站可能被用於政治目的。在俄烏戰爭爆發期間,一家名為 Autoenterprise 的烏克蘭公司被發現入侵並關閉了俄羅斯的電動車充電站,以便向俄羅斯用戶展示反普丁的訊息。

如何避免電動車充電器被駭客入侵?

完全保護自己免受電動車充電器相關駭客攻擊是不可能的(除非您將電動車換成內燃機 (ICE) 汽車),但您可以採取一些措施來確保安全。同樣要注意的是,只要有有效的數據連接,家用和公共充電器都容易受到駭客攻擊。

為了確保家中安全,切勿購買未經驗證的可疑充電器安裝在車庫中。為了省錢,選擇一些知名度較低甚至沒有品牌的充電器可能很誘人,但這類產品可能存在數百個軟體缺陷和漏洞,容易受到駭客攻擊。

如果您非常擔心電動車充電器被駭客入侵,最好避免使用公共充電站,儘管這可能會帶來很大的不便,尤其是在長途旅行中。此外,家用充電器也可能存在可利用的漏洞,因此即使您避免使用公共充電站,仍然可能面臨風險。

未來電動車充電器安全性將如何提升?

電動車充電器遭受大規模駭客攻擊的威脅顯而易見,那麼我們可以做些什麼來幫助抵禦這些攻擊呢?

1. 加密

無論您使用的是密碼管理器、VPN、雲端儲存平台,還是社群媒體網站,您都可能在不知不覺中使用了加密技術。加密涉及將明文轉換為密文(將明文轉換為無法解密的隨機資料字串)。在電動車充電安全方面,這項技術或許能發揮關鍵作用。

例如,電動車充電站可以加密各種類型的用戶數據,例如充電器ID號、車輛型號和地理位置,這樣網路犯罪分子就無法存取這些信息,從而導致數據洩露。資料加密後,您的安全性將真正增強。

2. 供應商之間的合作

目前,全球電動車充電器供應商眾多,客戶群、安全完整性和風險因素各不相同。如果不同的充電器供應商能夠溝通協作,識別漏洞和其他安全風險就會變得更加容易。

例如,服務提供者 A 可能成為特定類型資料外洩的受害者。服務提供者 A 一旦意識到這一點,就會立即通知服務提供者 B、C、D 及其他服務提供者。這樣,其他服務提供者就可以採取措施預防資料洩露,例如在漏洞蔓延之前進行修補。

3.人工智慧和機器學習

你可能已經見證了革命性的人工智慧如何在幾乎所有行業中站穩腳跟。這項先進技術擁有潛力,能夠以許多現有系統無法想像的方式運行,並做出智慧決策和分析各種類型的數據。

在電動車產業,人工智慧已經擁有巨大的潛力。這項技術未來或許應用於自動駕駛——這個概念長期以來一直吸引著電動車和科技愛好者的注意。

但它的潛力遠不止於此。人工智慧在電動車安全和網路安全方面也發揮著不可估量的價值。例如,人工智慧可以用來檢測潛在的網路威脅,並針對這些安全問題提出和開發解決方案。

此外,人工智慧可以在用戶身份驗證中發揮作用,使駭客在為電動車充電或試圖竊取資料時更難冒充他人。

4.定期安全審計

許多信譽良好的平台都設有網路安全團隊,這是有原因的。該團隊不僅負責處理網路威脅,還會頻繁審核平台的安全功能和程式碼,以確保沒有任何需要解決的問題。

透過這樣做,可以在駭客有機會利用漏洞之前發現漏洞。

5.改進用戶身份驗證

我們之前提到過,Pen Test Partners 的研究發現了一個缺乏任何形式驗證的收費平台。然而,即使是具備身分驗證功能的供應商,也可能使用一些薄弱的技術,無法抵禦現代駭客攻擊。

如果身份驗證方法不完善或根本不存在,駭客很容易竊取資料或冒充他人。例如,您的托運人 ID 可能會被用來透過您的付款方式扣款。

這就是為什麼增強的身份驗證層可以阻止一系列網路攻擊。該專案可以使用多因素身份驗證、金鑰和類似方法。

電動車充電器遭到駭客攻擊並非神話。

您可能沒有親身體驗過電動車充電器,這種類型的攻擊可能還不常見,但電動車需求的不斷增長,加上新充電站的不斷分佈,可能為網路犯罪分子提供完美的目標。

別忘了,即使你的電動車沒有插入充電器,如果它具有無線功能和自己的數據連接,駭客仍然可能找到入侵的方法。

梅爾萬·雷德哈 223 貼文 0 條評論
你可能也會喜歡 以及關於作者

評論被關閉。