Πόσο εύκολα «χακάρονται» οι φορτιστές στα ηλεκτρικά αυτοκίνητα;

Ηλεκτρικά αυτοκίνητα: Τι θα γινόταν εάν οι εγκληματίες του κυβερνοχώρου έστρεφαν την προσοχή τους φορτιστές; Θα είχαν πρόσβαση στα προσωπικά μας δεδομένα, όπως η διεύθυνση της κατοικίας μας και τα στοιχεία της πιστωτικής μας κάρτας;

Του Alessio Lana Απόδοση: Νίκος Μαρινόπουλος

Ευτυχώς τα αυτοκίνητά μας, παρόλο που πλέον συνδέονται και στο Διαδίκτυο, ακόμα δεν αποτελούν ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου. Ως εδώ με τα καλά νέα. Ας περάσουμε τώρα στην άλλη πλευρά αυτής της ανησυχίας. Γιατί ανεξάρτητα από το πόσο «θωρακισμένο» είναι ένα αυτοκίνητο από πλευράς λογισμικού, όλα τα ηλεκτρικά και plug-in υβριδικά έχουν έναν αδύναμο κρίκο. Τα σημεία φόρτισης. Με τα σημερινά δεδομένα, η κυβερνοεπίθεση σε ένα και μόνο αυτοκίνητο είναι πολύ δαπανηρή και χρονοβόρα για τους hackers. Τα δεδομένα όμως αλλάζουν εάν αυτή η κυβερνοεπίθεση γίνει ταυτόχρονα σε εκατοντάδες αυτοκίνητα, μέσω ενός σταθμού φόρτισης. Όταν συνδέουμε το ηλεκτρικό αυτοκίνητό μας σε έναν φορτιστή, το καλώδιο δεν μεταφέρει μόνο ηλεκτρισμό, αλλά ενεργοποιεί μια πολύπλοκη επικοινωνία μεταξύ του αυτοκινήτου και του φορτιστή. Ένας hacker θα μπορούσε να υποκλέψει αυτή την επικοινωνία, λένε οι υπεύθυνοι της Trend Micro, μιας εταιρείας κυβερνοασφάλειας. Προς το παρόν, δεν υπάρχει κάποια καταγεγραμμένη περίπτωση, πέρα από τα εργαστηριακά πειράματα των εταιρειών κυβερνοασφάλειας. Ωστόσο, η ενδεχόμενη ζημιά θα μπορούσε να είναι τεράστια.

Οι hackers θα μπορούσαν να αντλήσουν από το ηλεκτρικό αυτοκίνητο πληθώρα προσωπικών πληροφοριών. Όπως είναι το ονοματεπώνυμό μας, το e-mail, τον αριθμό του κινητού μας, τη διεύθυνση κατοικίας μας, ακόμα και τις πιο συχνές διαδρομές μας (προς την τράπεζά μας, για παράδειγμα). Όλα αυτά τα στοιχεία καταγράφονται από το σύστημα πλοήγησης και τις διάφορες εφαρμογές που χρησιμοποιούμε. Ακόμα και τις επαφές του τηλεφώνου μας θα μπορούσαν να υποκλέψουν, εφόσον τις έχουμε συγχρονίσει με το αυτοκίνητο. Όλα αυτά είναι τα κρίσιμα δεδομένα που χρειάζεται ένας hacker προκειμένου να δημιουργήσει ψεύτικους λογαριασμούς και εξατομικευμένες απάτες που πολύ δύσκολα θα μπορούν να γίνουν αντιληπτές. Ξεχάστε τα τηλέφωνα από τον γιο που δεν έχετε ότι ενεπλάκη σε ατύχημα ή τα e-mail σε άθλια αγγλικά από τον Νιγηριανό πρίγκιπα που επιθυμεί να βγάλει τα εκατομμύριά του από τη χώρα. Εδώ μιλάμε για ανώτερο επίπεδο απάτης, όπως για παράδειγμα ψεύτικες κλήσεις για υπερβολική ταχύτητα ή παράνομο παρκάρισμα μπροστά από το σχολείο του παιδιού μας και βέβαια έναν σύνδεσμο για να πληρώσουμε την κλήση. Μπορεί να μη χρειάζεται καν να στηθεί μια απάτη. Οι εγκληματίες μπορούν να υποκλέψουν από τον φορτιστή τα στοιχεία και το pin της πιστωτικής μας κάρτας. Κατόπιν θα μπορούσαν να χρησιμοποιήσουν αυτά τα στοιχεία για να προβούν σε αγορές μέσω Διαδικτύου ή να πληρώσουν για τη φόρτιση του δικού τους ηλεκτρικού αυτοκινήτου. Μπορούν επίσης να εκτρέψουν τη χρέωση για τη φόρτιση από τον λογαριασμό της εταιρίας ενέργειας σε κάποιον δικό τους λογαριασμό. Στο χειρότερο σενάριο, θα μπορούσαν να χρησιμοποιήσουν τον σταθμό φόρτισης ως Δούρειο Ίππο για να ρίξουν ολόκληρο το δίκτυο ηλεκτροδότησης μιας περιοχής.

Σήμερα, τα ηλεκτρικά και τα plug-in υβριδικά αυτοκίνητα αντιπροσωπεύουν ποσοστό μικρότερο του 1% του συνολικού στόλου των οχημάτων σε κυκλοφορία. Το ποσοστό αυτό όμως θα αυξηθεί σημαντικά στο μέλλον. Ένα μπλακ-άουτ στο δημόσιο δίκτυο φόρτισης θα γονάτιζε τις μεταφορές. Εμείς οι οδηγοί δεν έχουμε κάποιο μέσο άμυνας. Είμαστε αναγκασμένοι να βασιστούμε στις υποσχέσεις των αυτοκινητοβιομηχανιών και των διαχειριστών του ηλεκτρικού δικτύου περί ασφαλείας. Η μόνη συμβουλή που μπορούμε να σας δώσουμε είναι να ενημερώνετε συχνά το λογισμικό του ηλεκτρικού αυτοκινήτου σας.

Οι εταιρίες κυβερνοασφάλειας έχουν αρχίσει να στρέφουν την προσοχή τους προς τους σταθμούς φόρτισης, οι οποίοι αποτελούν πιθανούς στόχους των hackers. Μέσω αυτών, οι εγκληματίες μπορούν να επιτεθούν σε μεμονωμένα οχήματα, ακόμα και σε ολόκληρο το δίκτυο διανομής ενέργειας.