כדי שחלום התחבורה החשמלית יקרום עור וגידים יש להבטיח את אמינות תחנות הטעינה בשטח ובבתים ולהגן עליהן מפני תקיפות סייבר, מסביר יואב לוי, מנכ"ל ומייסד משותף של חברת אבטחת הסייבר בתעשיית האוטומוטיב Upstream.
מחקרים שבוצעו לאחרונה גילו פרצות שקוראות להאקרים. פריצה של גורמים זדוניים למערכות הרכב עלולה לאפשר להם להטמיע כלי תקיפה במערכות הללו, בלי שאמצעי מגן כלשהו יוכל למנוע זאת. בעיקר כשלא מעט תחנות טעינה מבוססות על אמצעי מחשוב ומודולים סטנדרטיים.
"מערך הטעינה עושה שימוש נרחב בתשתיות חשמל ותקשורת, וכן בסמארטפון ובפרטי התשלום של המשתמש. הבעיה היא שיחידות הקצה ורשתות הטעינה אינן מוגנות דיין", אומר לוי. "התממשקות התחנות לרכב עצמו ולטלפון החכם לשם אימות של זהות המשתמש ופרטי התשלום מחמירה את הסכנה. בנוסף, אנחנו עדים לעלייה משמעותית של התקפות באמצעות APIs, אפיק שמקל מאוד על האקרים לקבל גישה למידע פרטי על נהגים ועד כדי גישה מלאה לרכב. מאז תחילת 2022, צוותי האנליסטים של Upstream זיהו פי ארבעה יותר תקיפות באמצעות APIs לעומת 2021".
זהו ללא ספק מדרון חלקלק. יצרניות הרכב מכריזות בתקופה האחרונה על שותפויות עם ספקיות תחנות טעינה ואנרגיה, וחושפות את עצמן לפגיעות אבטחת מידע של צד שלישי. עמדות טעינה יכולות לאפשר חדירה למערכות הבקרה של כלי רכב ולהוביל לתקיפות מתוחכמות על מערכות הליבה של הרכב, וכן מסכנות את המידע הפרטי של הנהגים. חוקרים אף מצביעים על סיכוני סייבר לתשתיות החשמל באמצעות תקיפות מרשתות הטעינה. "פריצות למערכות עלולות לזרוע חוסר אמון בענף ה-EV, עם נזק בלתי הפיך למוניטין עבור יצרניות הרכב", מסביר לוי.
האיומים נובעים בין השאר מהשימוש במערכות זולות לטעינת הרכב בבית בשטחים ציבוריים, תוך ניצול רשת ה-WiFi הביתית לשיפור יכולות הטעינה ולקבלת מידע על מצב הסוללה היישר לסמארטפון; וכן, כיוון שהשימוש במערכות V2G (Vehicle-to-Grid) להעברה דו-כיוונית של חשמל נעשה נפוץ יותר ויותר יש סכנה לקריסת רשת ולנזק משמעותי לתשתיות חיוניות.
לוי: "יכולות הסייבר בעולמות ה-IT אינן מספיקות, ולעתים אינן מתאימות כלל, לצמיחה המהירה של כלי רכב חשמליים וכל התשתיות הנלוות. את תחנות הטעינה יש לנטר מחמ"ל אבטחת מידע ייעודי לכלי רכב ותשתיות תחבורה חכמה. טכנולוגיות חדשות מבוססות ענן ו–Machine Learning מסוגלות לזהות מיידית כל אנומליה ולשים אותה בהקשר הנכון. הישענות על יכולות אבטחת מידע משולבות תקצר את זמני התגובה של האקוסיסטם כולו ותאפשר ליצרניות הרכב, לספקיות תשתיות הטעינה ולחברות האנרגיה למנוע מתקפות ולהבטיח את הביטחון בשימוש בכלי רכב חשמליים".
בשיתוף Upstream
