По мере того как электромобили набирают популярность в Европе, появляется новый тип угроз: кибератаки на зарядные станции.
Европейский специалист miio, присутствующий в семи странах, предупреждает о риске, который все еще недооценен, но растет. Компания использует Месяц осведомленности о кибербезопасности, чтобы напомнить людям, что цифровая безопасность теперь является неотъемлемой частью электрической мобильности. Тема, которая касается частных лиц, но особенно предприятий и менеджеров автопарков.
По данным Евростата, сегодня в Европейском Союзе ездят почти шесть миллионов 100% электромобилей. Каждый из них в тот или иной момент зависит от зарядной станции, подключенной к приложениям, платежным системам или облачным сетям. Эта возможность подключения, необходимая для пользовательского опыта, также открывает двери для новых уязвимостей.
Именно тогда мы узнаем, что онлайн-мошенники больше не щадят парковки и зоны отдыха на автомагистралях. Вмешавшись в работу терминала или взломав приложение, киберпреступники могут получить доступ к конфиденциальным данным, таким как банковские реквизиты, идентификаторы или даже информация о транспортном средстве и его передвижениях. То, что вчера было научной фантастикой, сегодня становится реальностью, к которой стоит относиться серьезно.
Мошенничество с QR-кодами растет
«Квишинг», сокращение от QR и фишинга, теперь является одной из распространенных угроз в экосистеме зарядки. Принцип, довольно простой, заключается в прикреплении застрявшего QR-кода на общедоступном терминале, который перенаправляет жертву на поддельный платежный сайт. После ввода информации мошенники могут опустошить банковский счет или заразить смартфон. Miio напоминает, что очень важно никогда не сканируйте неизвестный QR-коддаже если это кажется законным. Правильный рефлекс: запустите сеанс подзарядки прямо с официальное приложение оператора и проверьте адрес сайта перед любой транзакцией. В 2024 году несколько автомобилистов в Луаре оказались в ловушке такого рода мошенничества, потеряв иногда несколько десятков евро после сканирования мошеннического кода на общественном терминале.
Помимо взлома QR-кода, некоторые плохо настроенные терминалы могут быть атакованы удаленно. Исследователи кибербезопасности продемонстрировали это во время мероприятия Pwn2Own Автомобильная промышленность 2024используя недостатки, позволяющие им изменять выставление счетов, прерывать взимание платы или даже выполнять вредоносный код на терминале.
Этот опыт доказывает, что зарядная станция — это, прежде всего, подключенное устройство: поэтому ее необходимо регулярно обновлять и постоянно контролировать. Miio рекомендует отдавать предпочтение терминалам известных операторов и сообщать о любых аномалияхвключая неожиданное отключение, подозрительное сообщение об ошибке или необычный интерфейс.
Зарядные операторы в прицеле
Киберпреступники больше не атакуют не только пользователей, но и сами сети. В ноябре 2024 года в даркнете была обнаружена значительная утечка данных после взлома нескольких плохо защищенных европейских операторов зарядки. Больше, чем 116 000 записей были раскрыты, включая имена, серийные номера транспортных средств и даже геолокацию используемых терминалов.
Эта утечка демонстрирует, что кибербезопасность не ограничивается терминалом, а касается всей цепочки: операторов, производителей, сетевых менеджеров и пользователей. Водителям рекомендуется часто проверяйте сохраненные способы оплаты в своих приложениях и оставаться внимательными к официальным сообщениям операторов, особенно в случае обновления безопасности или изменения условий использования. Рост электромобильности теперь привлекает цифровых мошенников. Умножаются попытки фишинга в виде писем с обещаниями скидок, ложных экологических бонусов или приложений, имитирующих оригиналы. На некоторых парковках бесплатные и незащищенные соединения Wi-Fi также позволяют перехватывать обмен данными между пользователем и терминалом.
Чтобы защитить себя от этих вредоносных вторжений, рекомендуется скачивайте только официальные приложения с признанных платформ (Google Play, App Store) и избегайте общедоступных подключений Wi-Fi для управления зарядкой. Простая альтернатива — использовать его мобильное соединение или VPN гарантировать конфиденциальность данных.
Остальной ваш контент после этого объявления
