מתפרסם מאז שנת 1999
Kaspersky Lab: עמדות טעינה לרכבים חשמליים מציבות אתגרי אבטחה גדולים מאוד
חברת האבטחה הרוסית Kaspersky Lab אומרת כי למרות הפופולריות הגוברת של כלי רכב חשמליים, הרי שעל הנהגים בכלי הרכב הללו לגלות זהירות ועירנות משום שעמדות טעינה לרכבים חשמליים מציבות אתגרי אבטחה גדולים מאוד.
לדברי חברת האבטחה, יצרני כלי רכב משקיעים בצורה ניכרת בייצור כלי הרכב הללו אולם הם אינם מצליחים בהתמודדות עם חששות האבטחה במיוחד משום שכלי הרכב החשמליים מאוד מחוברים [connected].
לדברי Yaroslava Ryabova חוקרת אבטחה בחברה אמרה כי במהלך חמש השנים האחרונות עברו כלי הרכב הללו נסיעה שלא תיאמן ממה שנראה תחילה כחזון עתידי ובלתי ישים לדבר שאנשים רוצים שיהיה להם. “ואולם, כמו שקורה בדרך כלל להזדמנות כלכלית המתפתחת במהירות, היצרנים קופצים לתוך התחרות, מנסים להשיג נתח גדול ככל הניתן מהשוק ולא חושבים הרבה על מה יהיה בשלב הבא”.
ריאבובה אמרה עוד כי ‘התפיסה הבסיסית’ של עמדות טעינה לכלי רכב חשמליים נכשלות בהגנת הנתונים האישיים וכספם של הנהגים. לדבריה, האקרים יכולים להיכנס בקלות למערכות הללו.
אין זו הפעם הראשונה שנושא זה עולה לדיון. גם יועץ התוכנה השבדי Mathias Dalheimer דיבר על כך במסגרת ה- 34th Chaos Communication Congress.
עמדות טעינה לכלי רכב חשמליים משתמשות במגוון טכנולוגיות מתוחכמות ובהן כרטיסי Near-Field Communication, NFC דבר ההופך אותם ליעד מאותו הסוג שפושעי סייבר מנסים לתקוף במכשירי הבנקאות האוטומטיים [Automated Teller Machine, ATMs]. “ככל שמספר כלי הרכב החשמליים גדל, כך גם גדל מספר עמדות הטעינה בהן הספקים מקבלים כסף תמורת האנרגיה הדרושה לרכב לנסיעה. עבור הטרנזקציות הללו יש צורך במערכת בילינג [Billing] פנימית. קודם שניתן להתחיל בטעינת הרכב החשמלי, הנהג צריך לזהות עצמו תוך שהוא משתמש ב- ID token, אותו כרטיס NFC הקשור לחשבון של הנהג”.
בצטטה מתוך דבריו של Mathias Dalheimer היא אמרה כי תשתית עמדות הטעינה בדרך כלל כוללת מערכות המיוצרות ע”י חברות צד ג’ ואלה – לעיתים קרובות – אינן מצליחות לאבטח את נתוני המשתמש.
היא ציינה ש- Mathias Dalheimer חקר ארבעה רכיבים שונים של המערכת ומצא שלכולם בעיות מסוימות בנושא אבטחה של נתונים אישיים ואינם מצפינים את הנתונים הללו. בנוסף, תחנות רבות עדיין מסתמכות על גירסאות מיושנות ובלתי מעודכנות של Open Charge Point Protocol, OCPP המבוססות על HTTP.