آشنایی با تهدیدهای امنیتیامنیت شبکه هکرها و ایستگاه های شارژ (بی

یادداشت ثابت - سه شنبه 92/3/29 , 4:54 ع

یک محقق امنیتی به تازگی دریافته هکرها می توانند با استفاده از ضعف های امنیتی ایستگاه های شارژ ماشین های الکتریکی، به راحتی مانع شارژ ماشین در برخی مناطق شده و حتی از این ایستگاه ها برای آسیب رسانی و از کار انداختن شبکه برق استفاده کنند.

در حالی که ماشین های الکتریکی و سیستم های شارژ آنها هنوز در ابتدای راه هستند، اما پیش بینی می شود طی 10 سال آینده گسترش و عمومیت بسیار بیشتری پیدا کنند. آفر شزاف محقق امنیتی و مدیر شرکت امنیتی HP ArcSight می گوید به همین دلیل موضوع امنیت ایستگاه های شارژی که قرار است در شهرهای مختلف جهان سر از زمین در آورند، بسیار مهم است. زیرا باید آنها را به گونه ای امن و غیر قابل نفوذ کرد که جلوی حملات امنیتی و تلاش برای نفوذ و کنترل آنها گرفته شود. وی عقیده دارد در حال حاضر این ایستگاه ها به هیچ وجه امن نیستند.

شزاف می گوید: «یک ایستگاه شارژ در اصل یک کامپیوتر مجهز در گوشه خیابان است. و این ابزار نه تنها یک کامپیوتر، بلکه یک شبکه در خیابان است.»

کاربران دوست دارند ماشین های شان را به سریع ترین شکل ممکن شارژ کنند، اما امکان شارژ همزمان همه ماشین های الکتریکی فراهم نیست. زیرا شرکت های خدمات دهنده ایستگاه های شارژ بر اساس محدوده های محلی و منطقه ای سهمیه های شارژ و میزان مشخصی انرژی در اختیار دارند. لذا نیازمند یک سیستم شارژ هوشمند هستند.

اما راه اندازی سیستم های شارژ هوشمند، به این معنی است که ایستگاه های شارژ خیابانی باید دائما به شبکه متصل باشند. در این صورت است که میزان انرژی توزیع شده در شبکه الکتریسیته دچار بار اضافی نمی شود. شزاف می گوید: «اما هنگامی که ایستگاه های شارژ به شبکه وصل شوند، یک هکر می تواند چندین ایستگاه شارژ را مورد هجوم و سوء استفاده قرار دهد.»

راحت ترین راه هم دسترسی فیزیکی به ایستگاه شارژ است. وی می گوید:«این سیستم ها در گوشه خیابان ها هستند و دسترسی به آنها بسیار آسان است. و هنگامی که تجهیزات لازم را داشته باشید، مهندسی معکوس بسیار ساده تر از آن چیزی است که فکرش را می کنید.»

هکرها می توانند به سرعت قطعات دستگاه را از هم جدا کنند تا اجزاء آن را بشناسند و رابط نرم افزاری آن را رمزگشایی کنند. با این کار آنها به شکل بالقوه به ورودی هایی برای استراق سمع بسیار ساده دست یافته اند و می توانند کلیدهای رمزنگاری را پیدا کنند. وی این اطلاعات را از داده های عمومی منتشر شده توسط سایت شرکت های تولید کننده این دستگاه های شارژ جمع آوری کرده.

برای تغییر پیکربندی و تنظیمات این ایستگاه های شارژ تنها کافی است آنها را باز کرده،سویچ DIP الکتریکی آنها را روی حالت پیکربندی قرار داده و یک کابل شبکه کراس را به کامپیوترشان متصل کنید. حال به راحتی می توانید به محیط پیکربندی شبکه هوشمند الکتریسیته آنها دست یابید. این محقق می گوید حداقل در یکی از انواع ایستگاه های شارژ، شما بدون نیاز به هیچ گونه تایید هویت یا عبور از مراحل امنیتی می توانید این کار را انجام دهید. تنها کافی است در را باز کرده و کابل را متصل کنید.

شزاف می گوید حتی برخی از این ایستگاه ها از شبکه ارتباطی برد کوتاه RS-485 بهره می برند تا هزینه شبکه های محلی شان را به حداقل برسانند. این شبکه ها پهنای باند بسیار پایین و لگ یا رکود بسیار زیادی دارند و معمولا از امنیت چندان زیادی هم برخوردار نیستند. بسته به برنامه مورد استفاده، پهنای باند و میزان پایداری، حملاتی چون استراق سمع یا یک حمله ساده man-in-the-middle می تواند کار را تمام کند.

با استفاده از این شیوه ها، هکرها می توانند به برنامه ریزی های شارژ سیستم نفوذ کرده و آنها را مختل کنند یا اینکه به کلی فرآیند شارژ را متوقف نمایند. برای مثال هنگامی که 30 درصد اتومبیل های یک کشور ماشین الکتریکی باشند، اگر یک روز کامل هیچ یک نتوانند شارژ دریافت کنند، این موضوع می تواند به مشکلی بزرگ و دردسر ساز تبدیل شود: «اگر فردی بتواند مانع شارژ تمامی ماشین های الکتریکی در یک منطقه کوچک شود، شما یک نقص مهم در زندگی روزمره تان حس می کنید. و در یک گستره وسیع تر، این موضوع می تواند یک مشکل واقعا بزرگ و بیش از حد دردسر ساز باشد.»

وی می گوید: «اگر فردی بتواند راهی پیدا کند که در سیستم شارژ هوشمند ماشین ها خللی وارد کند، عدم دسترسی به سرویس تنها باعث آسیب به ماشین های الکتریکی و دارندگان آنها نمی شود، بلکه او به کل شبکه الکتریسیته و امکان کنترل آن دست پیدا کرده.»

شزاف می گوید اگر چه این خطر امروزه کوچک و بی اهمیت به نظر می رسد، اما هم اکنون وقت آن است تا کارهای لازم برای امنیت این طور سیستم ها را شروع کنیم. باید در بحث شارژ، وضع برخی استانداردها شروع شود و بهترین گزینه استفاده از استانداردهای باز (open standard) است. اما اصل مهم این است که «ما باید توجه بیشتری به این امر داشته باشیم و پول بیشتری برای آن هزینه کنیم.» و زمان بسیار کمی هم برای این کار داریم.

«اکنون زمان آن نیست که آسوده بنشینیم، این خطر زمانی رنگ واقعیت به خود می گیرد که حضور ماشین های الکتریکی در زندگی مان جدی شده. اگر امروز شروع نکنیم، تا 10 سال دیگر نمی توانیم آن را ایمن نماییم.»