Aurich Lawson | Getty Resimleri
Geçen Kasım ayında Kongre tarafından kabul edilen Altyapı Yatırım ve İş Yasası, ABD Başkanı Joe Biden’ın 2030 yılına kadar 500.000 istasyon kurma hedefine ulaşmasına yardımcı olmak için 7,5 milyar dolar yetki veriyor. Biden, 2030 yılına kadar ABD’de satılan tüm yeni araçların yarısını elektrikli araçların oluşturmasını hedefliyor. Ancak istasyon sayısı arttıkça güvenlik açıklarının sayısı da artıyor.
Son birkaç yıldır bilgisayar korsanları, saldırılarını elektrik sistemi açıklarına yöneltmekle meşguldü. Şarj istasyonları söz konusu olduğunda, bu yumuşak noktalardan bazıları istasyonların içinde yer alır; bazıları şebeke ve istasyon arasındaki bağlantıları kontrol eden ekipmanın içinde bulunur; ve yine de diğerleri, ilişkinin şebeke tarafında yer alan varlıkların içindedir ve bunlar çoğunlukla kamu hizmetlerine aittir. Avrupa merkezli rüzgar enerjisi şirketleri (Deutsche Windtechnik AG, Enercon GmbH ve Nordex SE), elektron akışını durdurmaya, kimlik hırsızlığı saldırılarına ve çalıntı ödemelere odaklanan saldırılara maruz kaldı. Çoğu durumda sonuçlar, müşterileri etkileyen hizmet kesintileri ve elektron sağlayıcıları ve/veya varlık sahipleri için gelir düşüşleri olabilir.
Bilgisayar korsanları sürekli olarak tüm sistem güvenlik açıklarını maksimum avantajları için kullanmanın yollarını ararlar. Bu, ticari işletmeler için olduğu gibi tüketici için de bir sorundur. Birkaç tür hacker kesintisinin yarattığı strese eklendi—fiziksel yıkım; elektronik sıkışma; “Hizmet Reddi” oluşturmak—zayıf kontrol sistemleriyle ilgili endişelerdir. Ron Freund, PlugInAmerica.org’daki evinden, mevcut denetim kontrolü ve veri toplama donanımının ilkel olduğundan endişe ediyor.
“Basit hataları zarif bir şekilde ele almıyor ve güvenilir değil, çok daha az ölçeklenebilir. Ama aynı zamanda henüz internette değil, bu yüzden erişilemez (çoğunlukla). Aslında, bunlardan bazılarının bu kadar ilkel olması korkutucu. sistemler hala öyle,” dedi Freund bana.
Arka ucunuzu koruyun
EV altyapısının kalbinde, genellikle “arka uç” olarak adlandırılan merkezi bir kontrol ünitesine bağlı istasyonlar bulunur. Bu arka uç, bir SIM kartla aynı teknolojiyi kullanarak kablosuz bir ağ üzerinden iletişim kurar (başka bir deyişle, makineden makineye iletişim kullanır). İstasyonlar, ödeme verileri, konum verileri ve e-posta adreslerini ve IP numaralarını içerebilecek demografik veriler gibi hassas verileri toplar. İstasyona erişmek için bir mobil uygulama veya bir RFID kartı kullanıldığından, uygulamalarda konum verileri ve çevrimiçi davranış geçmişi de dahil olmak üzere hassas veriler de toplanır.
Ulusal Siber Güvenlik Merkezi’nden Thomas Russell’a göre, “bu veriler, günlük rutinlerin kalıplarını ve konum verilerinin yanı sıra özel bilgileri bulmak için kullanılabilir.” Ağa bağlı istasyonların, kullanımı ve güvenilirliği gerçek zamanlı olarak izleyebilen operatörler için bariz avantajları vardır, ancak ağ bağlantılı olmak savunmasız olmak anlamına gelir.
Cisco Talos’tan Joe Marshall’a göre, “Bir elektrikli araç şarj istasyonunun en savunmasız unsurları genellikle EV yönetim sistemi (aka EVCSMS) olacaktır. Bu istasyonlara sahip olan satıcıların, ödemeleri işleme koymak için İnternet üzerinden onlarla bağlantıda kalmaları gerekir. bakım yapmak ve hizmetlerini EV’lere sunmak.” Sonuç olarak, bu, istasyonlarını bu EVCSMS’den yararlanmaya çalışan saldırganlara maruz bırakabilir.
Marshall, EVCSMS’lerin “çeşitli şekillerde savunmasız” olmasından rahatsız. Birçoğu, sabit kodlanmış (ve dolayısıyla çalınabilir) kimlik bilgilerinden, saldırganların sistemin güvenliğini aşmak için yönetim arabirimlerinden yararlanmasına olanak tanıyan zayıf güvenlik kodu geliştirmeye kadar, zayıf güvenlik uygulamalarıyla geliştirilmiştir. “Bunun, geleneksel olarak kötü tasarlanmış güvenliğe sahip olan web kameraları veya ev yönlendiricileri gibi birçok modern IoT cihazından farklı olmadığını” düşünüyor. EV yönetim sistemi, diğer IoT ürünlerine ve pazarlarına da inanılmaz derecede benzer.
