แฮกเกอร์สามารถใช้สถานีชาร์จที่อ่อนแอเพื่อป้องกันการชาร์จไฟได้ ของยานพาหนะไฟฟ้าในบางพื้นที่หรือแม้กระทั่งอาจใช้ช่องโหว่ในการทำให้ชิ้นส่วนของเครือข่ายไฟฟ้าอ่อนแอนักวิจัยด้านความปลอดภัยกล่าวในระหว่างการประชุม Hack in the Box ในเมืองอัมสเตอร์ดัมในวันพฤหัสบดี

สถานีชาร์จ EV เช่นสถานีนี้ในเมืองอัมสเตอร์ดัมอาจเสี่ยงต่อการถูกแฮ็กเกอร์ อ่าน: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ)

"โดยพื้นฐานแล้วสถานีชาร์จคือคอมพิวเตอร์บนท้องถนน" Shezaf กล่าว "ไม่ใช่แค่คอมพิวเตอร์บนท้องถนนเท่านั้น แต่ยังเป็นเครือข่ายบนท้องถนน"

ผู้ใช้ต้องการให้รถยนต์คิดค่าบริการโดยเร็วที่สุดเท่าที่จะเป็นไปได้ แต่ไม่สามารถใช้รถยนต์ไฟฟ้าทุกคันได้ในเวลาเดียวกันเนื่องจากผู้ให้บริการเรียกเก็บเงิน Shezaf กล่าวว่าสถานีต้องใช้สมรรถนะวงจรในระดับภูมิภาคและระดับภูมิภาค "ดังนั้นเราจึงจำเป็นต้องมีการชาร์จไฟแบบสมาร์ท" เขากล่าว "

แต่การติดตั้งระบบชาร์จแบบสมาร์ทหมายความว่าสถานีชาร์จบนถนนต้องเชื่อมต่ออยู่ดังนั้นจำนวนพลังงานที่มีการกระจายอยู่ในลักษณะที่กริดไฟฟ้าไม่ได้ถูกบรรทุกมากเกินไป" เขาพูดว่า. แต่เมื่อชาร์จสถานีถูกเชื่อมต่อสถานีชาร์จหลายแห่งสามารถถูกทารุณกรรมได้หากแฮกเกอร์สามารถเข้าถึงได้ Shezaf กล่าวว่า

วิธีที่ง่ายที่สุดคือการเข้าถึงสถานีชาร์จโดยทางกายภาพ "มีระบบอยู่บนท้องถนนและง่ายต่อการเข้าถึงเครื่องคอมพิวเตอร์" Shezaf กล่าว "เมื่อคุณเข้าสู่อุปกรณ์วิศวกรรมแบบย้อนกลับเป็นจริงได้ง่ายกว่าที่คุณคิด"

แฮกเกอร์สามารถแยกแยะระบบเพื่อหาส่วนประกอบและวิเคราะห์และแก้ปัญหาเฟิร์มแวร์ได้ โดยการทำเช่นนี้พวกเขาอาจสามารถดักฟังจุดดักฟังที่สะดวกและได้รับคีย์เข้ารหัส Shezaf กล่าวว่าใครเพิ่มเติมว่าเขาใช้การวิจัยของเขาเกี่ยวกับแหล่งสาธารณะและในกรณีส่วนใหญ่ในเอกสารจากเว็บไซต์ของผู้ขาย

สถานีชาร์จสามารถกำหนดค่าได้โดยการเปิด พวกเขาวางสวิทช์ DIP แบบไฟฟ้าด้วยตนเองไปที่โหมดกำหนดค่าการเชื่อมต่อสายเคเบิลอีเทอร์เน็ตและการเรียกใช้เบราว์เซอร์เพื่อเข้าถึงสภาพแวดล้อมการกำหนดค่า ในสถานีชาร์จชนิดนี้อย่างน้อยหนึ่งชนิดการเข้าถึงแบบนี้ไม่จำเป็นต้องมีการพิสูจน์ตัวตนใด ๆ Shezaf พบ "คุณไปและเปิดกล่องด้วยกุญแจและนั่นคือมาตรการรักษาความปลอดภัยล่าสุดที่คุณพบ" เขากล่าว

บางสถานีชาร์จก็เชื่อมต่อโดยใช้เครือข่ายการสื่อสารในระยะสั้น RS-485 ที่ใช้สำหรับเครือข่ายท้องถิ่นที่ไม่แพง Shezaf กล่าว. การเชื่อมต่อเหล่านี้มีแบนด์วิธที่ต่ำมากและมีความล่าช้าสูงโดยทั่วไปมักใช้และไม่มีการรักษาความปลอดภัยโดยธรรมชาติเขาเสริม

และในขณะที่ทุกอย่างขึ้นอยู่กับแอพพลิเคชันแบนด์วิธและขีดจำกัดความล่าช้าของเครือข่าย RS-485 ทำให้การดักฟังและการเชื่อมต่อแบบแมน - การโจมตีแบบในตัวตรงกลางเป็นเรื่องง่ายตามที่ Shezaf ซึ่งอธิบายถึงช่องโหว่ที่อาจเกิดขึ้นในระหว่างการนำเสนอของเขา

การใช้วิธีการเหล่านี้แฮกเกอร์อาจมีอิทธิพลต่อการคิดค่าบริการหรือมีอิทธิพลและหยุดการเรียกเก็บเงิน หากไม่มีรถยนต์ไฟฟ้าสามารถเรียกเก็บเงินได้ในหนึ่งวันเมื่อ 30 เปอร์เซ็นต์ของรถยนต์ทุกคันในประเทศมีกำลังไฟฟ้าอาจเป็นปัญหาได้เขากล่าว "ถ้าใครสามารถป้องกันการเรียกเก็บเงินสำหรับทุกคนในพื้นที่เล็ก ๆ คุณมีอิทธิพลสำคัญต่อชีวิต ในพื้นที่ขนาดใหญ่อาจเป็นปัญหาใหญ่จริงๆ "Shezaf กล่าวว่า

"ถ้าใครหาทางสับสนกับระบบชาร์จรถยนต์อัจฉริยะการปฏิเสธบริการไม่เพียง แต่จะกระทบกับรถยนต์ที่ชาร์จไฟเท่านั้น แต่ยังรวมไปถึงระบบไฟฟ้า" เขากล่าว "

ในขณะที่ความเสี่ยงอาจมีขนาดเล็กในปัจจุบัน การรักษาความปลอดภัยระบบชาร์จ Shezaf กล่าวว่า ควรจะมีมาตรฐานมากขึ้นในภาคชาร์จโดยเฉพาะอย่างยิ่งควรใช้มาตรฐานเปิดเขากล่าว "เราต้องทุ่มเทความสนใจและใช้เงินมากขึ้น" เขากล่าวเพิ่มว่าในขณะที่น้อยเกินไปทั้งสองกำลังเกิดขึ้น

"เราไม่ควรผ่อนคลายเลย ปัญหาจะกลายเป็นจริงเมื่อรถยนต์ไฟฟ้ากลายเป็นของจริง ถ้าเราไม่เริ่มต้นในวันนี้ก็จะไม่ปลอดภัยภายใน 10 ปี "เขากล่าว"