容易受到网络攻击的电动汽车安全:个人数据和安全受到威胁

雅加达 - 如果您驾驶电动汽车,您最关心的问题可能是“距离不安全” - 通常担心您是否有足够的电力来实现目标。

但是,您可能不注意的另一个问题是,网络犯罪分子可以远程访问您的车辆 - 并且您的个人数据被盗的风险。

ESET安全专家杰克·摩尔(Jake Moore)表示,电动汽车(EV)运行了具有黑客可以瞄准的“缺陷和弱点”的软件。

安装在汽车软件上的应用程序通常要求详细信息,如电子邮件地址、电话号码,甚至信用卡详细信息。

因此,如果他们能够访问车辆(或充电器),这些个人数据可能会被盗用,并可能在暗网上出售,导致资金损失,欺诈和其他。

在英国,汽油和柴油车正被这项技术所取代,但摩尔认为,EV软件中的安全缺陷可能被遗忘。

「当公司和政府竞相建造和安装充电站时,邪恶的肇事者落后不远,并试图滥用可能薄弱的技术,”摩尔告诉MailOnline。

“一旦许多新技术以一个目的 - 生产速度 - 因此设计,安全性就会被忽视,设备往往会出现现有和未来的缺陷,”他补充说。

EV连接到互联网,并收到“超空”更新 - 通过无线网络提供 - 以更新其软件。但与任何计算机或智能设备一样,如果EV不定期收到更新或运行过时的软件,则容易受到未经授权的访问。

正如比利时与特斯拉的研究团队所指出的那样,如果犯罪者足够接近,不运行最新软件的电动汽车也可以解锁并可能被盗。

专家解释说,围绕电动汽车及其基础设施的安全担忧非常复杂,但这并没有阻止政府试图推出这项技术。

安全公司Check Point的研究员皮特·尼科莱蒂(Pete Nicoletti)同意未经授权访问电动汽车是一种威胁,但更大的问题是公共场所的电动汽车充电器。

黑客操纵EV充电器在屏幕上显示色情内容 - 但潜在的安全威胁更为严重。

Nicoletti表示,它非常“容易”来晋升EV充电器,这些充电器连接到互联网,运行软件,并像其他设备一样具有显示屏。

“所有充电器都通过互联网连接到他们的制造商进行更新,其他提供商进行计费,”Nicoletti告诉MailOnline。

就像PC计算机一样,充电器使用防火墙 - 阻止任何人进行未经授权的Web活动的障碍物 - 作为保护。

但是,一些充电器没有这样做,使他们容易受到恶意网络攻击者和恶意软件更新的影响。

根据Nicoletti的说法,充电器也可以物理上更换,这意味着犯罪分子距离访问计算机组件的企图只有“四个塞子”。

“电动汽车充电器使用'开源'计算平台,该平台具有众所周知的妥协和众所周知的访问,”他告诉MailOnline。“他们通常不受闭路电视的监控,也不会对物理攻击(例如ATM)被'加强'。

大多数时间,电动汽车司机必须通过点击付款卡(例如信用卡或未接触的借记卡)来支付使用通用充电器的费用。但是,就像ATM诈骗一样,妥协的电动汽车充电器可能会使您的卡片细节落入错误的手中,并在您的帐户上进行未经授权的交易。

此外,定期为电动汽车充电的用户可能会留下潜在的数据痕迹 - 隐私风险。

充电EV 时,用户经常在充电站上提供 RFID 卡作为身份证明,从而将个人数据传输到系统。

用户非匿名且同时知道他们使用了哪些充电站,则此信息可用于创建移动配置文件。

网络犯罪分子还可以对个人充电器进行更改,以便在需要时提供免费充电,或通过云访问整个充电器网络以放弃。

更严重的问题包括充电器安全功能,该功能与超充电和损坏的汽车相辅相成,后者有可能引起火灾。

「控制向车辆电流的电子控制盒容易发生物理和程序变化、修改和妥协,”Nicoletti说。“这个级别的妥协可以激活和关闭充电器并影响电网,或过度充电汽车,或损坏汽车电池。

世界各国正试图增加道路上的电动汽车数量,以便汽油车辆可以根除,理由是他们对排气管中有毒排放的健康担忧。