Het hacken van EV-opladers is niet bijzonder gebruikelijk, maar naarmate er meer EV's en laadstations worden gemaakt, zal de kans dat dit gebeurt zeker toenemen.
Als je een elektrische auto hebt, kunnen geruchten over het hacken van EV-opladers je zorgen baren. Hackers die toegang krijgen tot opladers, kunnen toegang krijgen tot de factuurgegevens van klanten, knoeien met tarieven of zelfs gevoelige informatie verkrijgen die is opgeslagen door het voertuig dat wordt opgeladen.
Maar zijn hacks voor EV-opladers echt zo gewoon? Moet u zich daar zorgen over maken en wat zijn de tegenmaatregelen die u kunt nemen om uzelf te beschermen?
Wat is EV Charger Hacking?
We weten allemaal dat elektrische voertuigen regelmatig moeten worden opgeladen. Dit kan thuis of op openbare stations, waar de kans om gehackt te worden veel groter is.
Het is deze noodzaak om op te laden die kwaadwillende actoren kunnen misbruiken via oplader-hacks. Maar hoe werken deze aanvallen?
Wanneer u brandstof toevoegt aan een ICE-voertuig, injecteert u eenvoudig de brandstofpomp, voegt u zoveel toe als u wilt en betaalt u. Dit proces omvat geen enkele vorm van gegevensverbinding tussen uw voertuig en de pomp.
Wanneer u uw EV oplaadt, communiceert uw voertuig echter rechtstreeks met de oplader. Wanneer dergelijke verbindingen worden gemaakt, wordt het mogelijk om ze te infiltreren, te manipuleren en mogelijk te exploiteren.
Dit wordt meestal gedaan via softwarekwetsbaarheden die hackers kunnen misbruiken. EV's zijn sterk afhankelijk van software om te functioneren, zoals het geval is voor opladers. Softwarekwetsbaarheden (d.w.z. fouten in de code) kunnen worden uitgebuit door cybercriminelen die EV-laadstations willen hacken.
Pentestpartners voerde in 2021 een onderzoek uit naar slimme opladers voor elektrische voertuigen en ontdekte kwetsbaarheden die zouden kunnen leiden tot het hacken van miljoenen EV-opladers. Uit het onderzoek bleek ook dat het ene opladerplatform geen enkele vorm van autorisatie had, terwijl een ander een niet-geverifieerd eindpunt had dat alle gebruikers- en opladergegevens blootlegde.
Wat zijn de risico's van het hacken van EV-opladers?
Er zijn een aantal redenen waarom een hacker zich kan richten op een EV-laadstation of een thuislader: voornamelijk gegevensdiefstal en denial-of-service (DoS)-aanvallen.
Bij een denial-of-service-aanval wordt het vermogen van een website of programma om zijn klanten normaal van dienst te zijn tijdelijk verstoord. In het geval van een EV-laadaanbieder kan het hele netwerk van laadstations worden afgesloten, waardoor niet alle gebruikers hun voertuig kunnen opladen.
Bovendien kunnen uw privégegevens ook worden gestolen via een hack van een EV-oplader, zoals uw locatie, oplader-ID of zelfs betalingsinformatie.
Hacks voor EV-opladers kunnen zelfs voor politieke doeleinden worden gebruikt. Tijdens het begin van de oorlog tussen Rusland en Oekraïne bleek een Oekraïens bedrijf, bekend als Autoenterprise, bezig met hacken en het sluiten van Russische EV-laadstations zodat anti-Poetin-berichten aan gebruikers kunnen worden getoond Rusland.
Hoe kunt u hacks voor EV-opladers vermijden?
Het is onmogelijk om jezelf volledig te beschermen tegen hacks van EV-opladers (tenzij je je EV vervangt door een ICE), maar er zijn een paar maatregelen die je kunt nemen om veilig te blijven. Het is ook belangrijk op te merken dat zowel thuisladers als openbare opladers vatbaar zijn voor hacking, zolang ze maar een actieve dataverbinding hebben.
Voor gemoedsrust thuis, koop geen schaduwrijke, onderbeoordeelde opladers om in uw garage te installeren. Het kan verleidelijk zijn om wat geld te besparen en te kiezen voor een minder bekend of zelfs merkloos model, maar dit product kan honderden softwarefouten en kwetsbaarheden bevatten, waardoor u wordt blootgesteld aan hacks.
Als je je grote zorgen maakt over hacks van EV-opladers, is het misschien het beste om openbare oplaadstations te vermijden, hoewel dit voor veel ongemak kan zorgen, vooral tijdens langere reizen. Bovendien kunnen thuisladers kwetsbaarheden bevatten die kunnen worden misbruikt, dus zelfs als u openbaar opladen vermijdt, kunt u nog steeds risico lopen.
Hoe zal de beveiliging van EV-opladers in de toekomst verbeteren?
De dreiging van wijdverspreide hacks van EV-opladers is duidelijk en urgent, dus wat kan er worden gedaan om deze aanvallen af te weren?
1. Versleuteling
Of je nu bent een wachtwoordbeheerder gebruiken, VPN, cloudopslagplatform of zelfs een sociale-mediasite, gebruikt u waarschijnlijk codering zonder het te beseffen. Versleuteling omvat het omzetten van leesbare tekst naar versleutelde tekst (normale woorden omzetten in willekeurige, niet te ontcijferen gegevensregels). In termen van EV-oplaadbeveiliging kan deze technologie de dag redden.
Een EV-laadstation kan bijvoorbeeld verschillende soorten gebruikersgerelateerde gegevens versleutelen, zoals ID-nummers van opladers, voertuigmodellen en locatie, zodat cybercriminelen geen toegang hebben tot deze informatie in gegevens en deze niet kunnen onthullen inbreuken. Met uw gegevens worden versleuteld, is uw beveiligingsintegriteit al op een ander niveau.
2. Samenwerking tussen aanbieders
Er is nu een lange lijst van aanbieders van EV-laders over de hele wereld, en ze hebben allemaal verschillende klantenbestanden, beveiligingsintegriteit en risicofactoren. Als deze verschillende aanbieders van opladers zouden kunnen communiceren en samenwerken, zou het identificeren van kwetsbaarheden en andere beveiligingsrisico's veel eenvoudiger kunnen worden.
Zo kan opladeraanbieder A het slachtoffer worden van een bepaald soort hack. Zodra aanbieder A hiervan op de hoogte is, stelt deze laderaanbieders B, C, D en verder hiervan direct op de hoogte. Op deze manier kunnen de andere providers eraan werken om deze hack te voorkomen, bijvoorbeeld door een kwetsbaarheid te patchen, voordat deze wijdverbreid wordt.
3. AI en machinaal leren
Je hebt misschien al gezien hoe revolutionair AI in bijna alle sectoren is gebleken. Deze geavanceerde technologie kan werken op manieren waar veel huidige systemen alleen maar van kunnen dromen, met de mogelijkheid om intelligente beslissingen te nemen en allerlei soorten gegevens te scannen.
In de EV-industrie heeft AI al veel potentieel. Deze technologie kan op een dag worden gebruikt in geautomatiseerd rijden, een concept dat al lang de aandacht trekt van EV- en techliefhebbers.
Maar dit is niet waar het eindigt. AI kan ook van onschatbare waarde zijn in de veiligheid van elektrische auto's en cyberbeveiliging. AI kan bijvoorbeeld worden gebruikt om te scannen op mogelijke cyberdreigingen en om oplossingen voor deze beveiligingsproblemen voor te stellen en te ontwikkelen.
Bovendien zou AI een rol kunnen spelen bij gebruikersauthenticatie, waardoor het voor hackers veel moeilijker wordt om zich voor te doen als iemand anders bij het opladen van een elektrische auto of bij het stelen van hun gegevens.
4. Regelmatige beveiligingsaudits
Veel gerenommeerde platforms hebben niet voor niets een cyberbeveiligingsteam. Deze medewerkers kunnen niet alleen cyberdreigingen aanpakken, maar ze kunnen ook regelmatig audits uitvoeren van de beveiligingsfuncties en -code van een platform om er zeker van te zijn dat er niets is dat moet worden verholpen.
Hierdoor kunnen kwetsbaarheden worden geïdentificeerd voordat hackers de kans krijgen om ze uit te buiten.
5. Verbeterde gebruikersauthenticatie
We hebben eerder vermeld dat een onderzoek van Pen Test Partners een oplaadplatform aan het licht bracht dat geen enkele vorm van authenticatie had. Maar zelfs providers met authenticatiefuncties gebruiken mogelijk matige technologieën die niet bestand zijn tegen moderne hacktechnieken.
Met slechte of geen authenticatiemethoden kan het voor een hacker gemakkelijk zijn om gegevens te stelen of zich voor te doen als iemand anders. Uw laad-ID kan bijvoorbeeld worden gebruikt zodat de EV van de hacker kan worden opgeladen met uw betaalmethode.
Dit is de reden waarom verbeterde authenticatielagen een reeks cyberaanvallen kunnen stoppen. Meervoudige authenticatie, wachtwoordsleutels en vergelijkbare methoden kunnen in deze onderneming worden gebruikt.
Hacks voor EV-opladers zijn geen mythe
Misschien heb je zelf nog geen EV-opladerhack meegemaakt en is deze vorm van aanval misschien nog niet enorm populair, maar de een toenemende vraag naar elektrische auto's, evenals de voortdurende inzet van nieuwe laadstations, zouden hiervoor het perfecte doelwit kunnen zijn cybercriminelen.
En vergeet niet dat hackers, zelfs als ze niet zijn aangesloten op een oplader, draadloze mogelijkheden en een eigen dataverbinding hebben, nog steeds een manier kunnen vinden om binnen te komen.
