Peretasan pengisi daya EV tidak terlalu umum, tetapi karena lebih banyak EV dan stasiun pengisian dibuat, kemungkinan terjadinya hal itu pasti akan meningkat.
Jika Anda memiliki mobil listrik, rumor peretasan pengisi daya EV mungkin membuat Anda khawatir. Peretas yang mendapatkan akses ke pengisi daya dapat memiliki akses ke informasi tagihan pelanggan, mengutak-atik tarif, atau bahkan mendapatkan informasi sensitif yang disimpan oleh kendaraan yang sedang diisi.
Tetapi apakah peretasan pengisi daya EV benar-benar umum? Apakah Anda perlu mengkhawatirkannya, dan tindakan pencegahan apa yang dapat Anda ambil untuk melindungi diri sendiri?
Apa itu Peretasan Pengisi Daya EV?
Kita semua tahu bahwa EV perlu diisi secara teratur. Ini dapat dilakukan di rumah atau di stasiun umum, yang kemungkinan diretas jauh lebih tinggi.
Kebutuhan untuk menagih inilah yang dapat dieksploitasi oleh aktor jahat melalui peretasan pengisi daya. Tapi bagaimana serangan ini bekerja?
Saat Anda menambahkan bahan bakar ke kendaraan ICE, Anda cukup menyuntikkan pompa bahan bakar, menambahkan sebanyak yang Anda mau, lalu membayar. Proses ini tidak melibatkan koneksi data apa pun antara kendaraan Anda dan pompa.
Namun, saat Anda mengisi daya EV, kendaraan Anda langsung berkomunikasi dengan pengisi daya. Ketika koneksi semacam itu dibuat, dimungkinkan untuk menyusup, memanipulasi, dan berpotensi mengeksploitasinya.
Ini biasanya dilakukan melalui kerentanan perangkat lunak yang dapat dieksploitasi oleh peretas. EV sangat bergantung pada perangkat lunak untuk berfungsi, seperti halnya pengisi daya. Kerentanan perangkat lunak (yaitu kekurangan dalam kode) dapat dieksploitasi oleh penjahat dunia maya yang ingin meretas stasiun pengisian EV.
Mitra Uji Pena melakukan penelitian pada tahun 2021 tentang pengisi daya kendaraan listrik pintar dan menemukan kerentanan yang dapat menyebabkan jutaan pengisi daya EV diretas. Ditemukan juga dalam penelitian bahwa satu platform pengisi daya tidak memiliki bentuk otorisasi, sementara yang lain menyimpan titik akhir yang tidak diautentikasi yang mengungkap semua data pengguna dan pengisi daya.
Apa Risiko Peretasan Pengisi Daya EV?
Ada sejumlah alasan mengapa peretas dapat menargetkan stasiun pengisian EV atau pengisi daya rumah: terutama pencurian data dan serangan denial-of-service (DoS)..
Dalam serangan denial-of-service, kemampuan situs web atau program untuk melayani pelanggannya biasanya terganggu untuk sementara. Dalam kasus penyedia pengisian EV, seluruh jaringan stasiun pengisiannya dapat dimatikan, sehingga semua pengguna tidak dapat mengisi daya kendaraan mereka.
Selain itu, informasi pribadi Anda juga dapat dicuri melalui peretasan pengisi daya EV, seperti lokasi Anda, ID pengisi daya, atau bahkan informasi pembayaran.
Peretasan pengisi daya EV bahkan dapat digunakan untuk tujuan politik. Selama awal perang Rusia-Ukraina, sebuah perusahaan Ukraina yang dikenal sebagai Autoenterprise ditemukan melakukan peretasan dan mematikan stasiun pengisian EV Rusia sehingga pesan anti-Putin dapat ditampilkan kepada pengguna Rusia.
Bagaimana Cara Menghindari EV Charger Hacks?
Tidak mungkin untuk sepenuhnya melindungi diri Anda dari peretasan pengisi daya EV (kecuali jika Anda mengganti EV Anda dengan ICE), tetapi ada beberapa langkah yang dapat Anda ambil untuk tetap aman. Penting juga untuk dicatat bahwa pengisi daya rumah dan publik rentan diretas, asalkan memiliki koneksi data aktif.
Untuk ketenangan pikiran di rumah, jangan membeli yang teduh, kurang ulasan pengisi daya untuk dipasang di garasi Anda. Mungkin tergoda untuk menghemat sedikit uang dan memilih model yang kurang dikenal, atau bahkan tidak bermerek, tetapi produk ini mungkin memiliki ratusan kelemahan dan kerentanan perangkat lunak, membuat Anda terkena peretasan.
Jika Anda sangat khawatir dengan peretasan pengisi daya EV, sebaiknya hindari stasiun pengisian umum, meskipun hal ini terbukti menyebabkan banyak ketidaknyamanan, terutama pada perjalanan yang lebih jauh. Terlebih lagi, pengisi daya rumahan juga dapat menyimpan kerentanan yang dapat dieksploitasi, jadi meskipun Anda menghindari pengisian daya publik, Anda tetap berisiko.
Bagaimana Keamanan Pengisi Daya EV Akan Meningkat di Masa Depan?
Ancaman peretasan pengisi daya EV yang meluas terbukti dan mendesak, jadi apa yang dapat dilakukan untuk membantu menangkis serangan ini?
1. Enkripsi
Apakah Anda menggunakan pengelola kata sandi, VPN, platform penyimpanan cloud, atau bahkan situs media sosial, Anda mungkin menggunakan enkripsi tanpa menyadarinya. Enkripsi melibatkan pengubahan teks biasa menjadi teks sandi (mengubah kata-kata normal menjadi baris data yang acak dan tidak dapat diuraikan). Dalam hal keamanan pengisian daya EV, teknologi ini dapat menghemat waktu.
Misalnya, stasiun pengisian daya EV dapat mengenkripsi berbagai jenis data terkait pengguna, seperti nomor ID pengisi daya, model kendaraan, dan lokasi, sehingga penjahat dunia maya tidak dapat mengakses dan mengungkap informasi ini dalam data pelanggaran. Dengan data Anda sedang dienkripsi, integritas keamanan Anda sudah berada di level lain.
2. Kolaborasi Penyedia
Sekarang ada daftar panjang penyedia pengisi daya EV di seluruh dunia, dan semuanya memiliki basis pelanggan, integritas keamanan, dan faktor risiko yang berbeda. Jika penyedia pengisi daya yang berbeda ini dapat berkomunikasi dan berkolaborasi, mengidentifikasi kerentanan dan bahaya keamanan lainnya dapat menjadi jauh lebih mudah.
Misalnya, penyedia pengisi daya A dapat menjadi korban peretasan jenis tertentu. Setelah penyedia A mengetahui hal ini, ia segera memberi tahu penyedia pengisi daya B, C, D, dan seterusnya. Dengan cara ini, penyedia lain dapat bekerja untuk mencegah peretasan ini, misalnya dengan menambal kerentanan, sebelum tersebar luas.
3. AI dan Pembelajaran Mesin
Anda mungkin telah melihat bagaimana AI revolusioner telah terbukti di hampir semua industri. Teknologi canggih ini memiliki kemampuan untuk beroperasi dengan cara yang hanya dapat diimpikan oleh banyak sistem saat ini, dengan kemampuan untuk membuat keputusan cerdas dan memindai semua jenis data.
Di industri EV, AI sudah menyimpan banyak potensi. Teknologi ini suatu hari nanti dapat digunakan di mengemudi otomatis, sebuah konsep yang telah lama menyita perhatian para pecinta EV dan teknologi.
Tapi ini bukan akhir segalanya. AI juga terbukti sangat berharga dalam keamanan EV dan keamanan siber. Misalnya, AI dapat digunakan untuk memindai kemungkinan ancaman siber serta menyarankan dan mengembangkan solusi untuk masalah keamanan ini.
Selain itu, AI dapat berperan dalam autentikasi pengguna, mempersulit peretas untuk menyamar sebagai orang lain saat mengisi daya EV atau mencoba mencuri data mereka.
4. Audit Keamanan Reguler
Banyak platform terkemuka memiliki tim keamanan siber karena suatu alasan. Staf ini tidak hanya dapat mengatasi ancaman dunia maya, tetapi mereka juga dapat sering menjalankan audit fitur dan kode keamanan platform untuk memastikan tidak ada yang perlu diperbaiki.
Dengan melakukan ini, kerentanan dapat diidentifikasi sebelum peretas mendapat kesempatan untuk mengeksploitasinya.
5. Otentikasi Pengguna yang Ditingkatkan
Kami sebelumnya menyebutkan bahwa studi Pen Test Partners mengungkap platform pengisian daya yang tidak memiliki bentuk autentikasi. Tetapi bahkan penyedia dengan fitur autentikasi mungkin menggunakan teknologi yang kurang bagus yang tidak tahan terhadap teknik peretasan modern.
Dengan metode autentikasi yang buruk atau tanpa autentikasi, mudah bagi peretas untuk mencuri data atau menyamar sebagai orang lain. Misalnya, ID penagihan Anda dapat digunakan sehingga EV peretas dapat ditagih menggunakan metode pembayaran Anda.
Inilah sebabnya mengapa lapisan autentikasi yang lebih baik dapat menghentikan serangkaian serangan siber. Otentikasi multifaktor, kunci sandi, dan metode serupa dapat digunakan dalam usaha ini.
Peretasan Pengisi Daya EV Bukanlah Mitos
Anda mungkin belum pernah mengalami sendiri peretasan pengisi daya EV, dan bentuk serangan ini mungkin belum terlalu populer, tetapi permintaan yang meningkat untuk EV, serta penyebaran stasiun pengisian baru yang berkelanjutan, dapat memberikan target yang sempurna untuk penjahat dunia maya.
Dan jangan lupa bahwa meskipun EV Anda tidak tersambung ke pengisi daya, jika memiliki kemampuan nirkabel dan koneksi datanya sendiri, peretas mungkin masih dapat menemukan jalan masuk.