雅加达 - 如果您驾驶电动汽车,您最关心的问题可能是“距离不安全” - 通常担心您是否有足够的电力来实现目标。
但是,您可能不注意的另一个问题是,网络犯罪分子可以远程访问您的车辆 - 并且您的个人数据被盗的风险。
ESET安全专家杰克·摩尔(Jake Moore)表示,电动汽车(EV)运行了具有黑客可以瞄准的“缺陷和弱点”的软件。
安装在汽车软件上的应用程序通常要求详细信息,如电子邮件地址、电话号码,甚至信用卡详细信息。
因此,如果他们能够访问车辆(或充电器),这些个人数据可能会被盗用,并可能在暗网上出售,导致资金损失,欺诈和其他。
在英国,汽油和柴油车正被这项技术所取代,但摩尔认为,EV软件中的安全缺陷可能被遗忘。
「当公司和政府竞相建造和安装充电站时,邪恶的肇事者落后不远,并试图滥用可能薄弱的技术,”摩尔告诉MailOnline。
“一旦许多新技术以一个目的 - 生产速度 - 因此设计,安全性就会被忽视,设备往往会出现现有和未来的缺陷,”他补充说。
EV连接到互联网,并收到“超空”更新 - 通过无线网络提供 - 以更新其软件。但与任何计算机或智能设备一样,如果EV不定期收到更新或运行过时的软件,则容易受到未经授权的访问。
正如比利时与特斯拉的研究团队所指出的那样,如果犯罪者足够接近,不运行最新软件的电动汽车也可以解锁并可能被盗。
专家解释说,围绕电动汽车及其基础设施的安全担忧非常复杂,但这并没有阻止政府试图推出这项技术。
安全公司Check Point的研究员皮特·尼科莱蒂(Pete Nicoletti)同意未经授权访问电动汽车是一种威胁,但更大的问题是公共场所的电动汽车充电器。
黑客操纵EV充电器在屏幕上显示色情内容 - 但潜在的安全威胁更为严重。
Nicoletti表示,它非常“容易”来晋升EV充电器,这些充电器连接到互联网,运行软件,并像其他设备一样具有显示屏。
“所有充电器都通过互联网连接到他们的制造商进行更新,其他提供商进行计费,”Nicoletti告诉MailOnline。
就像PC计算机一样,充电器使用防火墙 - 阻止任何人进行未经授权的Web活动的障碍物 - 作为保护。
但是,一些充电器没有这样做,使他们容易受到恶意网络攻击者和恶意软件更新的影响。
根据Nicoletti的说法,充电器也可以物理上更换,这意味着犯罪分子距离访问计算机组件的企图只有“四个塞子”。
“电动汽车充电器使用'开源'计算平台,该平台具有众所周知的妥协和众所周知的访问,”他告诉MailOnline。“他们通常不受闭路电视的监控,也不会对物理攻击(例如ATM)被'加强'。
大多数时间,电动汽车司机必须通过点击付款卡(例如信用卡或未接触的借记卡)来支付使用通用充电器的费用。但是,就像ATM诈骗一样,妥协的电动汽车充电器可能会使您的卡片细节落入错误的手中,并在您的帐户上进行未经授权的交易。
此外,定期为电动汽车充电的用户可能会留下潜在的数据痕迹 - 隐私风险。
充电EV 时,用户经常在充电站上提供 RFID 卡作为身份证明,从而将个人数据传输到系统。
用户非匿名且同时知道他们使用了哪些充电站,则此信息可用于创建移动配置文件。
网络犯罪分子还可以对个人充电器进行更改,以便在需要时提供免费充电,或通过云访问整个充电器网络以放弃。
更严重的问题包括充电器安全功能,该功能与超充电和损坏的汽车相辅相成,后者有可能引起火灾。
「控制向车辆电流的电子控制盒容易发生物理和程序变化、修改和妥协,”Nicoletti说。“这个级别的妥协可以激活和关闭充电器并影响电网,或过度充电汽车,或损坏汽车电池。
世界各国正试图增加道路上的电动汽车数量,以便汽油车辆可以根除,理由是他们对排气管中有毒排放的健康担忧。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
