Elektrikli otomobiller giderek yaygınlaşıyor ancak bu artış, beraberinde getirdiği güvenlik riskleri konusunda endişeleri de beraberinde getiriyor. Bu araçlarda motor stop etme, uzaktan kumanda arızası hatta akü çalınması gibi sorunlar yaşanması muhtemel. Elektrikli araç şarj cihazlarının hacklenebileceğine dair söylentiler, bilgisayar korsanlarının hassas bilgilere erişebilmesi veya şarj ücretlerini manipüle edebilmesi nedeniyle araç sahipleri arasında endişeye yol açabilir. Dolayısıyla bu olgunun ne kadar yaygın olduğunu ve bundan korunma yollarını bilmek gerekiyor.
Elektrikli araç (EV) şarj cihazı korsanlığı nedir?
Elektrikli araçların düzenli olarak şarj edilmesi gerektiğini hepimiz biliyoruz. Bu, evde veya hacklenme ihtimalinin çok daha yüksek olabileceği halka açık istasyonlarda yapılabilir.
Şarj işleminin gerekliliği kötü niyetli kişiler tarafından şarj cihazının hacklenmesi yoluyla istismar edilebilmektedir. Peki bu saldırılar nasıl işliyor?
İçten yanmalı motorlu (ICE) bir araca yakıt eklediğinizde, yakıt pompasına basmanız, istediğinizi eklemeniz ve ödeme yapmanız yeterlidir. Bu işlem aracınız ile pompa arasında herhangi bir veri bağlantısı gerektirmez.
Ancak elektrikli aracınızı şarj ettiğinizde aracınız doğrudan şarj cihazına bağlanır. Bu tür bağlantılar kurulduğunda, bunlara sızılabilir, veriler manipüle edilebilir ve hatta istismar edilebilir.
Bu genellikle bilgisayar korsanlarının yararlanabileceği yazılım açıkları aracılığıyla yapılır. Elektrikli otomobiller, tıpkı şarj cihazları gibi, çalışmak için büyük ölçüde gömülü yazılıma bağımlıdır. Elektrikli araç şarj istasyonlarını tehlikeye atmak isteyen siber suçlular, yazılımdaki güvenlik açıklarından (yani koddaki kusurlardan) yararlanabilir.
git koş Kalem Testi Ortakları Akıllı elektrikli araç şarj cihazları üzerine 2021 yılında yapılan bir araştırma, milyonlarca elektrikli araç şarj cihazının hacklenmesine olanak verebilecek güvenlik açıklarını keşfetti. Çalışmada ayrıca bir şarj platformunun herhangi bir yetkilendirmeye sahip olmadığı, diğerinin ise tüm kullanıcı ve nakliyeci verilerini açığa çıkaran kimliği doğrulanmamış bir uç noktaya sahip olduğu tespit edildi.
Elektrikli araç şarj cihazını hacklemenin riskleri nelerdir?
Bir bilgisayar korsanının elektrikli şarj istasyonunu veya ev tipi şarj cihazını hedef almasının çeşitli nedenleri vardır: öncelikle verileri çalmak ve hizmet reddi (DoS) saldırıları başlatmak.
DoS saldırısında, bir web sitesinin veya uygulamanın müşterilerine hizmet verme yeteneği genellikle geçici olarak kesintiye uğrar. Elektrikli araç şarj sağlayıcısı olması durumunda, şarj istasyonları ağının tamamı kapatılabilir ve bu da tüm kullanıcıların araçlarını şarj edememesine neden olabilir.
Ayrıca elektrikli araç şarj cihazınızın hacklenmesiyle coğrafi konumunuz, şarj cihazı kimliğiniz veya hatta ödeme bilgileriniz gibi özel bilgileriniz de çalınabilir.
Elektrikli araç şarj cihazı hacklemesi politik amaçlarla kullanılabilir. Rusya-Ukrayna Savaşı'nın patlak vermesi sırasında, Autoenterprise olarak bilinen Ukraynalı bir şirketin, Rusya'daki kullanıcılara Putin karşıtı mesajların gösterilebilmesi için Rus elektrikli araç şarj istasyonlarını hacklediği ve kapattığı ortaya çıktı.
Elektrikli araç şarj cihazı korsanlığından nasıl kaçınabilirsiniz?
Elektrikli araç şarj cihazıyla ilgili saldırılardan kendinizi tamamen korumanız mümkün değil (elektrikli aracınızı içten yanmalı bir araçla değiştirmediğiniz sürece), ancak güvende kalmak için atabileceğiniz bazı adımlar var. Ayrıca, hem ev hem de kamusal şarj cihazlarının, aktif bir veri bağlantısına sahip oldukları sürece, bilgisayar korsanlarının saldırısına karşı savunmasız olduğunu da belirtmek önemlidir.
Evde içinizin rahat olması için garajınıza takmak üzere renkli, incelenmemiş şarj cihazları satın almayın. Biraz para biriktirip daha az bilinen ve hatta markası olmayan bir modeli tercih etmek cazip gelebilir, ancak bu ürün yüzlerce yazılım kusuru ve güvenlik açığıyla birlikte gelebilir ve sizi bilgisayar korsanlığına karşı savunmasız bırakabilir.
Elektrikli araç şarj cihazınızın hacklenmesinden aşırı derecede endişe ediyorsanız, özellikle uzun yolculuklarda çok fazla rahatsızlığa yol açabilmesine rağmen, halka açık şarj istasyonlarından uzak durmanız en iyisi olabilir. Ayrıca, ev tipi şarj cihazları da istismar edilebilir güvenlik açıklarına sahip olabilir; dolayısıyla halka açık şarj cihazlarından uzak dursanız bile yine de risk altında olabilirsiniz.
Gelecekte elektrikli araç şarj cihazı güvenliği nasıl gelişecek?
Elektrikli araç şarj cihazı korsanlığının yaygın tehdidi açıktır; peki bu saldırıları savuşturmak için ne yapılabilir?
1. Şifreleme
İster parola yöneticisi, ister VPN, bulut depolama platformu, hatta sosyal medya sitesi kullanıyor olun, muhtemelen farkında bile olmadan şifreleme kullanıyorsunuzdur. Şifreleme, düz metnin şifreli metne dönüştürülmesini (açık sözcüklerin rastgele, çözülemez veri satırlarına dönüştürülmesini) içerir. Elektrikli araç şarj güvenliği açısından bu teknoloji cankurtaran olabilir.
Örneğin, bir elektrikli araç şarj istasyonu, şarj cihazı kimlik numaraları, araba modelleri ve coğrafi konum gibi kullanıcıyla ilgili farklı türdeki verileri şifreleyebilir, böylece siber suçlular bu bilgilere erişemez ve bunları veri ihlallerine maruz bırakamaz. Verileriniz şifrelendiğinde güvenlik bütünlüğünüz gerçekten başka bir seviyeye ulaşır.
2. Sağlayıcılar arasındaki işbirliği
Artık dünya çapında, her biri farklı müşteri tabanlarına, güvenlik bütünlüğüne ve risk faktörlerine sahip elektrikli araç şarj cihazı sağlayıcılarının uzun bir listesi var. Farklı şarj cihazı sağlayıcıları iletişim kurabilseydi ve işbirliği yapabilseydi, güvenlik açıklarını ve diğer güvenlik risklerini belirlemek çok daha kolay hale gelebilirdi.
Örneğin Gönderici A, bir tür hack saldırısının kurbanı olabilir. A Sağlayıcısı bunun farkına vardığında, Gönderici Sağlayıcıları B, C, D ve diğerlerini derhal bilgilendirir. Bu şekilde diğer hizmet sağlayıcılar, örneğin güvenlik açığı geniş çapta yayılmadan önce yama uygulayarak bu ihlali önlemek için çalışabilirler.
3. Yapay zeka ve makine öğrenimi
Devrim niteliğindeki yapay zekanın neredeyse tüm endüstrilerde nasıl yer edindiğini zaten görmüş olabilirsiniz. Bu ileri teknoloji, akıllı kararlar verebilme ve her türlü veriyi inceleyebilme yeteneği ile mevcut birçok sistemin ancak hayal edebileceği şekillerde çalışma yeteneğine sahiptir.
Elektrikli araç endüstrisinde yapay zekanın halihazırda büyük bir potansiyeli var. Bu teknoloji, bir gün elektrikli otomobillerin ve teknoloji meraklılarının uzun süredir dikkatini çeken otonom sürüş konseptinde de kullanılabilir.
Ancak potansiyelinin bittiği yer burası değil. Yapay zeka, elektrikli araç güvenliği ve siber güvenlik açısından da paha biçilemez bir değere sahip olabilir. Örneğin yapay zeka, potansiyel siber tehditleri araştırmak ve bu güvenlik sorunlarına çözüm önermek ve geliştirmek için kullanılabilir.
Ayrıca yapay zeka, kullanıcı kimlik doğrulamasında da rol oynayabilir ve bu sayede bilgisayar korsanlarının bir elektrikli aracı şarj ederken veya veri çalmaya çalışırken başka biri gibi davranması çok daha zor hale gelebilir.
4. Düzenli güvenlik denetimleri
Pek çok saygın platformun bir siber güvenlik ekibine sahip olmasının bir nedeni var. Bu ekip yalnızca siber tehditlerle başa çıkmakla kalmaz, aynı zamanda platformun güvenlik özelliklerini ve kodunu sık sık denetleyerek ele alınması gereken hiçbir şey kalmadığından emin olabilir.
Bu sayede, bilgisayar korsanlarının istismar etme fırsatı bulmasından önce güvenlik açıkları tespit edilebilir.
5. Kullanıcı kimlik doğrulamasını iyileştirin
Daha önce Pen Test Partners çalışmasının herhangi bir kimlik doğrulama biçimi içermeyen bir şarj platformunu ortaya çıkardığını belirtmiştik. Ancak kimlik doğrulama özelliklerine sahip sağlayıcılar bile modern bilgisayar korsanlığı tekniklerine dayanamayan zayıf teknikler kullanabilir.
Zayıf veya hiç kimlik doğrulama yöntemi olmadığında, bir bilgisayar korsanının verileri çalması veya başka biri gibi davranması kolay olabilir. Örneğin, ödeme yönteminizin tahsil edilebilmesi için gönderici kimliğiniz kullanılabilir.
Bu nedenle, geliştirilmiş kimlik doğrulama katmanları birçok siber saldırıyı durdurabilir. Bu projede çok faktörlü kimlik doğrulama, parolalar ve benzeri yöntemler kullanılabilir.
Elektrikli araç şarj cihazının hacklenmesi bir efsane değil
Elektrikli araç şarj cihazını kişisel olarak deneyimlememiş olabilirsiniz ve bu tür saldırılar henüz yaygın olmayabilir, ancak elektrikli araçlara olan talebin artması ve sürekli olarak yeni şarj istasyonlarının kurulması, siber suçlular için mükemmel bir hedef oluşturabilir.
Ayrıca elektrikli aracınız şarja takılı olmasa bile, kablosuz özelliği ve kendi veri bağlantısı varsa, bilgisayar korsanlarının içeri girmenin bir yolunu bulabileceğini unutmayın.
Yoruma kapalı.