Peneliti: Peretas bisa mulai menyalahgunakan pengisi daya mobil elektrik untuk melumpuhkan jaringan

Hacker bisa menggunakan stasiun pengisian yang rentan untuk mencegah pengisian kendaraan listrik di daerah tertentu, atau mungkin bahkan menggunakan kerentanan untuk melumpuhkan bagian dari jaringan listrik, seorang peneliti keamanan mengatakan selama konferensi Hack in the Box di Amsterdam pada hari Kamis.

Sementara mobil listrik dan sistem pengisian EV masih dalam masa pertumbuhan mereka, mereka bisa menjadi cara yang lebih umum untuk melakukan perjalanan dalam 10 tahun ke depan. Jika itu terjadi, adalah penting bahwa sistem pengisian daya yang bermunculan di kota-kota di seluruh dunia aman untuk mencegah penyerang mengakses dan menyemangati mereka, kata Ofer Shezaf, solusi keamanan manajer produk di HP ArcSight. Pada saat ini, mereka tidak aman sama sekali, katanya.

Sebuah stasiun pengisian EV seperti ini di Amsterdam bisa menjadi rentan terhadap peretas, menurut seorang peneliti keamanan pada konferensi Hack in the Box.

membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

"Pada dasarnya stasiun pengisian daya adalah komputer di jalan," kata Shezaf. "Dan itu bukan hanya komputer di jalan tetapi juga jaringan di jalan."

Pengguna ingin mobil mereka untuk mengisi daya secepat mungkin tetapi tidak semua mobil listrik dapat dibebankan sekaligus karena penyedia pengisian daya stasiun harus mempertimbangkan kapasitas sirkuit lokal dan regional, kata Shezaf. "Oleh karena itu kita perlu pengisian pintar," katanya.

Tapi memasang sistem pengisian pintar berarti bahwa stasiun pengisian di jalan perlu dihubungkan, sehingga jumlah energi didistribusikan sedemikian rupa sehingga jaringan listrik tidak kelebihan muatan, dia berkata. Tetapi ketika stasiun pengisian terhubung, beberapa stasiun pengisian dapat disalahgunakan jika seorang peretas dapat mengaksesnya, kata Shezaf.

Cara termudah adalah dengan secara fisik mengakses stasiun pengisian. "Ada sistem di jalan dan sangat mudah untuk mengakses komputer," kata Shezaf. "Ketika Anda sampai ke peralatan, reverse engineering itu sebenarnya jauh lebih mudah daripada yang Anda pikirkan."

Hacker dapat membongkar sistem untuk menentukan komponen dan menganalisis dan men-debug firmware, katanya. Dengan melakukan ini, mereka dapat secara potensial melihat titik penyadap yang mudah dan mendapatkan kunci enkripsi, kata Shezaf, yang menambahkan bahwa ia mendasarkan penelitiannya pada sumber publik, dan dalam banyak kasus pada dokumentasi dari situs web vendor.

Stasiun pengisian dapat dikonfigurasi dengan membuka mereka, menempatkan saklar DIP listrik manual ke mode konfigurasi, menghubungkan kabel lintas Ethernet dan menyalakan browser untuk mendapatkan akses ke lingkungan konfigurasi, katanya. Dalam setidaknya satu jenis stasiun pengisian, akses semacam ini tidak memerlukan otentikasi apa pun, Shezaf menemukan. "Anda pergi dan membuka kotak dengan kunci dan itu adalah ukuran keamanan terakhir yang Anda temui," katanya.

Beberapa stasiun pengisian juga terhubung menggunakan jaringan komunikasi jarak pendek RS-485 yang digunakan untuk jaringan lokal murah, kata Shezaf.. Koneksi itu memiliki bandwidth yang sangat rendah dan latensi tinggi, umumnya digunakan dan tidak memiliki keamanan yang melekat, tambahnya.

Dan sementara itu semua tergantung pada aplikasi, bandwidth dan batas latensi dari jaringan RS-485 membuat menguping dan man- serangan in-the-middle sederhana, menurut Shezaf, yang menggambarkan beberapa kerentanan potensial lainnya selama presentasinya.

Dengan menggunakan metode ini, peretas bisa mulai mempengaruhi perencanaan biaya atau pengaruh dan menghentikan biaya, katanya. Jika tidak ada mobil listrik yang dapat mengisi daya untuk satu hari ketika 30 persen dari semua mobil di suatu negara adalah listrik, ini bisa menjadi masalah, katanya. “Jika seseorang dapat mencegah pengisian untuk semua orang di area kecil, Anda memiliki pengaruh besar terhadap kehidupan. Di area yang lebih besar itu mungkin benar-benar masalah besar, ”kata Shezaf.

"Jika seseorang menemukan cara untuk mengacaukan sistem pengisian mobil pintar, penolakan layanan tidak hanya dapat menekan pengisian mobil, tetapi juga sistem kelistrikan," katanya.

Meskipun resikonya mungkin kecil hari ini, inilah saatnya untuk memulai mengamankan sistem pengisian, kata Shezaf. Harus ada lebih banyak standardisasi di sektor pengisian, sebaiknya menggunakan standar terbuka, katanya. Tetapi pada dasarnya "kita hanya harus lebih memperhatikan dan menghabiskan lebih banyak uang," katanya, menambahkan bahwa pada saat ini terlalu sedikit dari keduanya terjadi.

"Kita seharusnya tidak bersantai sekarang. Masalahnya akan menjadi nyata ketika mobil listrik menjadi nyata. Jika kita tidak mulai hari ini, itu tidak akan aman dalam 10 tahun, ”katanya.