يقول كين مونرو ، أحد مؤسسي Pen Test Partners ، إن مثل هذه الاختراقات يمكن أن تسمح للقراصنة بالوصول إلى بيانات السيارة أو معلومات بطاقات الائتمان الخاصة بالمستهلكين. لكن ربما كان أكثر نقاط الضعف إثارة للقلق بالنسبة له هو أنه ، كما هو الحال مع اختبار كونكورديا ، اكتشف فريقه أن العديد من الأجهزة سمحت للمتسللين بالتوقف أو البدء في الشحن حسب الرغبة. قد يترك ذلك السائقين المحبطين بدون بطارية كاملة عندما يحتاجون إليها ، لكن الآثار التراكمية هي التي يمكن أن تكون مدمرة حقًا.
يقول: “لا يتعلق الأمر بشاحنك ، إنه يتعلق بشاحن الجميع في نفس الوقت”. يترك العديد من المستخدمين المنزليين سياراتهم متصلة بأجهزة الشحن حتى لو لم يستهلكوا الطاقة. قد يقومون ، على سبيل المثال ، بتوصيل التيار الكهربائي بعد العمل وتحديد موعد لشحن السيارة طوال الليل عندما تكون الأسعار أقل. إذا قام أحد المتسللين بتشغيل الآلاف أو الملايين من أجهزة الشحن أو إيقاف تشغيلها في وقت واحد ، فقد يؤدي ذلك إلى زعزعة استقرار شبكات الكهرباء بأكملها أو حتى تدميرها.
يقول مونرو: “لقد صنعنا عن غير قصد سلاحًا يمكن للدول القومية استخدامه ضد شبكة الكهرباء لدينا”. لمحت الولايات المتحدة ما قد يبدو عليه مثل هذا الهجوم في عام 2021 عندما اختطف قراصنة خط أنابيب كولونيال وعطلوا إمدادات البنزين في جميع أنحاء البلاد. انتهى الهجوم بمجرد أن دفعت الشركة ملايين الدولارات كفدية.
تتمثل أهم توصيات مونرو للمستهلكين في عدم توصيل أجهزة الشحن المنزلية الخاصة بهم بالإنترنت ، الأمر الذي يجب أن يمنع استغلال معظم نقاط الضعف. ومع ذلك ، يجب أن يأتي الجزء الأكبر من الضمانات من الشركات المصنعة.
يقول جاكوب هوفمان أندروز ، كبير تقني الموظفين في مؤسسة Electronic Frontier Foundation ، وهي مؤسسة غير ربحية تعمل في مجال الحقوق الرقمية: “تقع على عاتق الشركات التي تقدم هذه الخدمات مسؤولية التأكد من أنها آمنة”. “إلى حد ما ، عليك أن تثق في الجهاز الذي تقوم بتوصيله.”
رفضت Electrify America طلب مقابلة. فيما يتعلق بالمسائل التي وثقها مالكوم وكيلووات ، كتب المتحدث باسم الشركة أوكتافيو نافارو في رسالة بالبريد الإلكتروني أن الحوادث معزولة وأن الإصلاحات تم نشرها بسرعة. وقالت الشركة في بيان لها: “تقوم شركة Electrify America باستمرار بمراقبة وتعزيز التدابير لحماية أنفسنا وعملائنا والتركيز على تصميم المحطة والشبكة للتخفيف من المخاطر.”
كتب Pen Test Partners في نتائجه أن الشركات كانت تستجيب إلى حد كبير لإصلاح الثغرات التي حددتها ، مع ChargePoint وغيرها يسد الثغرات في أقل من 24 ساعة (على الرغم من أن إحدى الشركات خلقت فجوة جديدة أثناء محاولة تصحيح الثغرات القديمة). لم يستجب Project EV لشركاء اختبار Pen ولكنه نفذ في النهاية “مصادقة وتفويض قويين”. ومع ذلك ، يجادل الخبراء بأن الوقت قد حان لتتجاوز الصناعة نهج whack-a-mole هذا للأمن السيبراني.
يقول جونسون: “يعلم الجميع أن هذه مشكلة ويحاول الكثير من الناس معرفة أفضل طريقة لحلها” ، مضيفًا أنه شهد تقدمًا. على سبيل المثال ، تمت ترقية العديد من محطات الشحن العامة إلى طرق أكثر أمانًا لنقل البيانات. ولكن فيما يتعلق بمجموعة معايير منسقة ، كما يقول ، “لا يوجد الكثير من التنظيمات هناك”.
كان هناك بعض التحرك نحو تغيير ذلك. تضمن قانون البنية التحتية للحزبين لعام 2021 حوالي 7.5 مليار دولار لتوسيع شبكة شحن المركبات الكهربائية في جميع أنحاء الولايات المتحدة ، وقد جعلت إدارة بايدن الأمن السيبراني جزءًا من تلك المبادرة. في الخريف الماضي ، دعا البيت الأبيض المصنعين وواضعي السياسات إلى مناقشة المسار نحو ضمان حماية أجهزة شحن السيارات الكهربائية الحيوية بشكل متزايد.
يقول هاري كريجسا ، كبير الاستراتيجيين في مكتب البيت الأبيض للمدير السيبراني الوطني: “تحتاج بنيتنا التحتية الحيوية إلى تلبية مستوى أساسي من الأمان والمرونة”. كما جادل بأن تعزيز الأمن السيبراني للسيارات الكهربائية يتعلق ببناء الثقة بقدر ما يتعلق بتخفيف المخاطر. ويقول إن الأنظمة الآمنة “تمنحنا الثقة في الجيل التالي من الأسس الرقمية لتحقيق أهداف أعلى مما يمكن أن نحققه بخلاف ذلك.”