Εξετάζουμε το αν η σύνδεση ηλεκτρικών αυτοκινήτων σε φορτιστές ανοίγει μια «κερκόπορτα» για κλοπή προσωπικών δεδομένων
Τι θα γινόταν εάν οι εγκληματίες του κυβερνοχώρου έστρεφαν την προσοχή τους στους σταθμούς φόρτισης; Θα είχαν πρόσβαση στα προσωπικά μας δεδομένα, όπως η διεύθυνση της κατοικίας μας και τα στοιχεία της πιστωτικής μας κάρτας;
Του Alessio Lana Απόδοση: Νίκος Μαρινόπουλος
Ευτυχώς τα αυτοκίνητά μας, παρόλο που πλέον συνδέονται και στο Διαδίκτυο, ακόμα δεν αποτελούν ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου. Ως εδώ με τα καλά νέα. Ας περάσουμε τώρα στην άλλη πλευρά αυτής της ανησυχίας. Γιατί ανεξάρτητα από το πόσο «θωρακισμένο» είναι ένα αυτοκίνητο από πλευράς λογισμικού, όλα τα ηλεκτρικά και plug-in υβριδικά έχουν έναν αδύναμο κρίκο. Τα σημεία φόρτισης. Με τα σημερινά δεδομένα, η κυβερνοεπίθεση σε ένα και μόνο αυτοκίνητο είναι πολύ δαπανηρή και χρονοβόρα για τους hackers. Τα δεδομένα όμως αλλάζουν εάν αυτή η κυβερνοεπίθεση γίνει ταυτόχρονα σε εκατοντάδες αυτοκίνητα, μέσω ενός σταθμού φόρτισης.
Όταν συνδέουμε το αυτοκίνητό μας σε έναν φορτιστή, το καλώδιο δεν μεταφέρει μόνο ηλεκτρισμό, αλλά ενεργοποιεί μια πολύπλοκη επικοινωνία μεταξύ του αυτοκινήτου και του φορτιστή. Ένας hacker θα μπορούσε να υποκλέψει αυτή την επικοινωνία, λένε οι υπεύθυνοι της Trend Micro, μιας εταιρείας κυβερνοασφάλειας. Προς το παρόν, δεν υπάρχει κάποια καταγεγραμμένη περίπτωση, πέρα από τα εργαστηριακά πειράματα των εταιρειών κυβερνοασφάλειας. Ωστόσο, η ενδεχόμενη ζημιά θα μπορούσε να είναι τεράστια. Οι hackers θα μπορούσαν να αντλήσουν από το αυτοκίνητο πληθώρα προσωπικών πληροφοριών.
Όπως είναι το ονοματεπώνυμό μας, το e-mail, τον αριθμό του κινητού μας, τη διεύθυνση κατοικίας μας, ακόμα και τις πιο συχνές διαδρομές μας (προς την τράπεζά μας, για παράδειγμα). Όλα αυτά τα στοιχεία καταγράφονται από το σύστημα πλοήγησης και τις διάφορες εφαρμογές που χρησιμοποιούμε. Ακόμα και τις επαφές του τηλεφώνου μας θα μπορούσαν να υποκλέψουν, εφόσον τις έχουμε συγχρονίσει με το αυτοκίνητο. Όλα αυτά είναι τα κρίσιμα δεδομένα που χρειάζεται ένας hacker προκειμένου να δημιουργήσει ψεύτικους λογαριασμούς και εξατομικευμένες απάτες που πολύ δύσκολα θα μπορούν να γίνουν αντιληπτές. Ξεχάστε τα τηλέφωνα από τον γιο που δεν έχετε ότι ενεπλάκη σε ατύχημα ή τα e-mail σε άθλια αγγλικά από τον Νιγηριανό πρίγκιπα που επιθυμεί να βγάλει τα εκατομμύριά του από τη χώρα.
Εδώ μιλάμε για ανώτερο επίπεδο απάτης, όπως για παράδειγμα ψεύτικες κλήσεις για υπερβολική ταχύτητα ή παράνομο παρκάρισμα μπροστά από το σχολείο του παιδιού μας και βέβαια έναν σύνδεσμο για να πληρώσουμε την κλήση. Μπορεί να μη χρειάζεται καν να στηθεί μια απάτη. Οι εγκληματίες μπορούν να υποκλέψουν από τον φορτιστή τα στοιχεία και το pin της πιστωτικής μας κάρτας. Κατόπιν θα μπορούσαν να χρησιμοποιήσουν αυτά τα στοιχεία για να προβούν σε αγορές μέσω Διαδικτύου ή να πληρώσουν για τη φόρτιση του δικού τους αυτοκινήτου. Μπορούν επίσης να εκτρέψουν τη χρέωση για τη φόρτιση από τον λογαριασμό της εταιρίας ενέργειας σε κάποιον δικό τους λογαριασμό. Στο χειρότερο σενάριο, θα μπορούσαν να χρησιμοποιήσουν τον σταθμό φόρτισης ως Δούρειο Ίππο για να ρίξουν ολόκληρο το δίκτυο ηλεκτροδότησης μιας περιοχής.
Σήμερα, τα ηλεκτρικά και τα plug-in υβριδικά αυτοκίνητα αντιπροσωπεύουν ποσοστό μικρότερο του 1% του συνολικού στόλου των οχημάτων σε κυκλοφορία. Το ποσοστό αυτό όμως θα αυξηθεί σημαντικά στο μέλλον. Ένα μπλακ-άουτ στο δημόσιο δίκτυο φόρτισης θα γονάτιζε τις μεταφορές. Εμείς οι οδηγοί δεν έχουμε κάποιο μέσο άμυνας. Είμαστε αναγκασμένοι να βασιστούμε στις υποσχέσεις των αυτοκινητοβιομηχανιών και των διαχειριστών του ηλεκτρικού δικτύου περί ασφαλείας. Η μόνη συμβουλή που μπορούμε να σας δώσουμε είναι να ενημερώνετε συχνά το λογισμικό του αυτοκινήτου σας.
Όλες οι ειδήσεις
ΒΜW M5 Vs Hyundai Ioniq 5N: FA(S)T FIVE
Οι μπαριέρες που σώζουν ζωές μοτοσυκλετιστών τοποθετούνται στον Κηφισό
