Percek alatt minden személyes adatunkat megszerezhetik az elektromosautó-töltőkön keresztül

De van mód a védekezésre

 

Egy tapasztalt hekker számára az otthoni falitöltők feltörése tíz percet sem vesz igénybe, ha személyesen is hozzáférnek az eszközhöz, akkor pedig még gyorsabb a folyamat. Az elektromosautó-töltők veszélyei azonban nemcsak a személyes adatainkat, de a teljes villamosenergia-hálózatot is veszélybe sodorhatják.

Az elektromos autózás iránti kirobbanó keresletet látva a jelenlegi 160 ezerről hamarosan 660 ezerre növelnék Amerikában a nyilvános EV-töltő állomások számát, a terjeszkedés jövőbeli, illetve az elmúlt években hazánkban is megfigyelt exponenciális mivolta azonban nagyon úgy tűnik, hogy egy kulcsfontosságú tényezőt a háttérbe szorít: a kiberbiztonságot. Az elektromosautó-töltők többsége ugyanis, legyen az egy nyilvános állomás vagy egy otthon, a ház falára szerelt eszköz, folyamatosan online, így hatalmas biztonsági rést nyit mind a személyes adatainkban, mind a villamos hálózaton.

Semmilyen személyes adatunk sincs biztonságban

A The Wall Street Journal a töltők veszélyeinek bemutatásához megkeresett egy brit kiberbiztonsági tanácsadó céget, a Pen Test Partnerst, amely minden kétséget kizáróan prezentálta, hogy az otthoni töltőket tíz percen belül fel tudják törni a hozzáértő hekkerek, és ehhez hozzá sem kell hogy férjenek fizikálisan – de ha az utóbbi lehetőség is adott számukra, akkor még egyszerűbbé válik a művelet.

 

A fehér kalapos hekkerként dolgozó informatikus páros kiemelte: ha valaki meg tudja közelíteni a házunkat, gyakorlatilag két mozdulattal ki tudja venni a töltőből a teljes szerkezet agyaként működő mikrocsipet, amelyet egy számítógép segítségével villámgyorsan fel tud törni, megszerezve ezzel az otthoni wifijelszavunkat, azon keresztül pedig hozzáférést kap a teljes hálózatunk minden értékes, személyes adatához is. Ha ugyanis egy hekker bejut a hálózatunkba, könnyedén el tudja lopni minden egyes jelszavunkat vagy bankkártyaadatunkat, az okosotthonok komponensei feletti uralomátvételről nem is beszélve.

A teljes villamosenergia-hálózat is könnyedén megbénítható

A személyes adatlopások következményei azonban messze eltörpülnek azok mellett a károk mellett,

amelyeket a hekkerek a nyilvános töltőhálózat feltörésével tudnak elérni.

A szakértők ugyanis kiemelik: ha a nyilvános töltőhálózatra rákapcsolt eszközök közül akár csak egynek is fel tudják törni a védelmét, jó eséllyel a teljes hálózathoz hozzá tudnak férni, ezen keresztül pedig a hekkerek akár a teljes villamosenergia-hálózatot is leállásra kényszeríthetik.

Ha ugyanis a hálózaton lévő minden, éppen aktuálisan csatlakoztatott autó töltését tudják szabályozni, akkor megtehetik, hogy minden elérhető járművet egyszerre kezdenek tölteni. Majd ezt lekapcsolva akkora kilengést okoznak a hálózaton, amit az nem bír kezelni, és saját védelme érdekében leáll, megbénítva ezzel akár teljes nagyvárosokat vagy régiókat is.

 

Lehet védekezni a hekkerek ellen, sokan mégsem teszik

A szakértők kiemelik: a legegyszerűbben úgy tudjuk megelőzni a személyes adataink rossz kézbe kerülését, ha az otthoni töltőnket egész egyszerűen nem csatlakoztatjuk rá az internetre. Így ugyanis elvesszük a hekkerek legfontosabb támadási felületét – a töltőnk pedig hibátlanul működik offline is, legfeljebb kevésbé lesz kényelmes a használata, például nem lesz telefonon keresztül vezérelhető a töltés ideje vagy sebessége.

A védekezés egy másik, gyakorlatilag elengedhetetlen eleme azonban nem más, mint rendszeresen frissíteni eszközeink szoftvereit a rendelkezésre álló biztonsági csomagokkal, melyeket a gyártók díjmentesen bocsátanak a rendelkezésünkre, sokan mégis elfelejtik vagy elmulasztják ezek telepítését.

A szakértők kiemelik: a frissítések létfontosságúak a rendszer biztonsága érdekében, mivel sok esetben befoltoznak olyan védelmi réseket, melyeket a felhasználók vagy éppen a fehér kalapos hekkerek időközben jeleztek a gyártó felé, így a bűnözők előtt bezárhatóvá válnak ezek a kiskapuk.

Forrás: vg.hu Kép: illusztráció