Zand.News – »Den gode nyhed er, at det ikke er nogen enkel sag at hacke en elbil, det kræver meget avancerede metoder. Den dårlige nyhed er, at brugerne ikke kan beskytte bilerne, som de kan med deres hjemmecomputer, og at hackernes nye metoder rammer os på områder, der i høj grad er helt nye for alle,« lyder det i en pressemeddelelse.
Elbiler er kørende computere, og som alle andre computere kan de hackes. Det er ikke let, men konsekvenserne er enorme, hvis det sker. Samtidig er mange brugere med til selv at svække bilens forsvarsværker, it-sikkerhedsekspert Leif Jensen fra ESET Nordics. Det skriver ESET Nordics i en pressemeddelelse.
Kort resume skrevet af kunstig intelligens (AI): Elbiler kan hackes, og risikoen vokser i takt med deres udbredelse, advarer it-sikkerhedsekspert Leif Jensen fra ESET Nordics. Hackere udnytter metoder som falske QR-koder ved ladestationer, såkaldt “quishing”, og tredjepartsudstyr, der kan kompromittere bilens computersystem. Selvom hacking af elbiler kræver avancerede metoder, kan konsekvenserne være alvorlige, fra økonomisk svindel til sikkerhedsrisici. Fjendtlige nationer udgør en potentiel trussel mod bilproducenters systemer, hvilket kan føre til angreb gennem softwareopdateringer. Eksperten anbefaler at bruge officielle apps og være opmærksom ved ladestandere for at mindske risikoen.
Bilen kan ikke beskyttes ligesom hjemmecomputeren
Det virker måske som et skrækscenarie, men elbiler kan som alle andre computersystemer hackes. Det kan få enorme konsekvenser, lige fra biler, der ikke kan starte, til biler, der forulykker i høj hastighed. Hackerne har heller ikke været sene til at rette deres opmærksomhed mod elbilejerne, hvor de bruger både kendte og nye metoder.
»Den gode nyhed er, at det ikke er nogen enkel sag at hacke en elbil, det kræver meget avancerede metoder. Den dårlige nyhed er, at brugerne ikke kan beskytte bilerne, som de kan med deres hjemmecomputer, og at hackernes nye metoder rammer os på områder, der i høj grad er helt nye for alle,« siger Leif Jensen, der er it-sikkerhedsekspert hos ESET Nordics.
Fjendtlige nationer kan potentielt trænge ind i bilen
Den mest solgte elbil i Danmark, Tesla, får løbende softwareopdateringer fra producenten, og det er her, hackernes adgang til bilens systemer er. Men ifølge Leif Jensen kræver det, at de er kommet ind i Teslas softwareafdeling og har fået installeret ondsindet software der.
Leif Jensen forklarer, at truslen mod vores elbiler ikke fra de traditionelle hackere, men fra fjendtlige nationer, der har muligheder for at infiltrere organisationer over en årrække og på den måde komme så langt ind i organisationerne, at det er muligt at inficere systemer inde fra.
»Her er der så enorme perspektiver. For hvis det er muligt at inficere en bils computersystem med ondsindet kode, er der vidtrækkende muligheder for at lave ballade. En mulighed ville f.eks. være at overophede elbilers batteri og få det til at bryde i brand. Men det er ikke et aktuelt eller presserende problem,« siger Leif Jensen.
Quishing via falske QR-koder på ladestationer
Langt mere problematisk er det, når de cyberkriminelle forsøger at lokke elbilejere til at scanne falske QR-koder i forbindelse med opladning på ladestationer.
»Det kalder vi for Quishing, og vi har det det i stigende grad her i Danmark. De cyberkriminelle klistrer falske QR-koder op på ladestanderne, ofte ledsaget af en besked om, at brugerne betaler for opladning ved at scanne QR-koden. Problemet er naturligvis, at koden blot lokker folk til at give oplysninger og penge til de kriminelle, og at opladningen aldrig bliver betalt via linket,« fortæller Leif Jensen.
Det er et attraktivt område for de cyberkriminelle, for opladning af elbiler og betaling for opladningen er i høj grad noget nyt for rigtig mange, og det gør folk til lette ofre for denne type scam.
»Mange har rækkeviddeangst. De står og skal oplade her og nu, og hvis man ikke har et abonnement eller måske kommer til en ny type ladestander, så bliver man hurtigt i tvivl om, hvordan man betaler for opladning,« fortæller Leif Jensen.
Derfor er det vigtigt at være opmærksom på, om QR-koden ser ud, som om den er en del af det originale design, eller om den måske er sat på senere. Leif Jensen har et par gode råd, når du står ved ladestanderen:
- Scan aldrig en kode, medmindre det er terminalens skærm, der viser den.
- Brug altid ladestanderens app til at betale med, hvis overhovedet muligt.
- Husk, at mange ladestandere såsom Teslas SuperChargere aldrig beder kunderne om at gennemføre en betaling med en QR-kode.
Tredjepartsudstyr med adgang til bilens computer
Leif Jensen ser også et problem i forbindelse med modificering af elbiler.
»Det er blevet almindeligt at tilslutte tredjepartsudstyr til de nye elbiler, udstyr, der får direkte adgang til bilens computersystem. Her er det stort set umuligt at se, hvad du åbner for, og om du som bruger ad den vej åbner for, at der kan installeres skadelig software på bilens computer. Her skal vi for alvor være forsigtige. Det er et skråplan og en vej ind for ondsindede spillere, der ad den vej kan lave supply-chain-angreb,« forklarer Leif Jensen.
Leif Jensen slutter af med at gentage, at han ikke ser et problem her og nu. Men i takt med, at elbiler bliver mere udbredte, at softwareopdatering bliver stadig mere almindelig og påkrævet, vil elbiler, som alle andre computersystemer, blive udsat for hackingforsøg.
»For mange cyberbanditter handler det om penge, og mange elbiler giver en stor angrebsflade og potentielle indtægter. Samtidig er bilerne et potentielt våben i hænderne på fjendtlige nationer, og det må vi ikke glemme,« slutter Leif Jensen pressemeddelelsen.
Øverst: Genrefoto. (Foto: yucelyilmaz / Istock). PM/roke.
This article is published by Slagelse.News. Copyright © Slagelse Media, Denmark (EU), tel. +45 7174 1448.