Καθώς η ηλεκτροκίνηση εξαπλώνεται ραγδαία στην Ευρώπη, ένα νέο είδος απειλής κάνει την εμφάνισή του: Οι κυβερνοεπιθέσεις στις δημόσιες και ιδιωτικές πρίζες φόρτισης ηλεκτρικών αυτοκινήτων.

Η ευρωπαϊκή πλατφόρμα miio, που δραστηριοποιείται σε επτά χώρες, προειδοποιεί για έναν κίνδυνο που παραμένει υποτιμημένος αλλά αυξάνεται επικίνδυνα. Με αφορμή τον Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια, η εταιρεία υπενθυμίζει ότι η ψηφιακή ασφάλεια είναι πλέον αναπόσπαστο κομμάτι της ηλεκτροκίνητης καθημερινότητας -όχι μόνο για τους οδηγούς, αλλά κυρίως για τις επιχειρήσεις και τους διαχειριστές στόλων.

H κυβερνοασφάλεια δεν σταματά στο βύσμα: Αφορά ολόκληρη την αλυσίδα, από τους κατασκευαστές και τους παρόχους, μέχρι τον τελικό χρήστη

Σύμφωνα με τα στοιχεία της Eurostat, σχεδόν έξι εκατομμύρια 100% ηλεκτρικά αυτοκίνητα κυκλοφορούν σήμερα στην Ευρωπαϊκή Ένωση. Κάθε ένα από αυτά εξαρτάται, έστω και στιγμιαία, από έναν συνδεδεμένο σταθμό φόρτισης -δηλαδή μια συσκευή που επικοινωνεί με εφαρμογές, συστήματα πληρωμών ή υπηρεσίες cloud. Αυτή η συνδεσιμότητα, απαραίτητη για την ευκολία του χρήστη, ανοίγει όμως και νέες ψηφιακές «πύλες» για εισβολείς.

Ένα από τα πιο ύπουλα κόλπα που εξαπλώνεται ονομάζεται «quishing» -συνδυασμός των λέξεων «QR» και «phishing». Οι δράστες απλώς κολλούν έναν παραποιημένο QR code πάνω στη νόμιμη πρίζα φόρτισης. Όποιος το σκανάρει, μεταφέρεται σε ψεύτικη σελίδα πληρωμής, όπου καταχωρίζει τα στοιχεία του πιστεύοντας ότι πληρώνει τη φόρτιση.

Αποτέλεσμα; Οι απατεώνες αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς ή «μολύνουν» το κινητό με κακόβουλο λογισμικό. Η miio υπενθυμίζει: Μην σκανάρετε ποτέ QR code που δεν προέρχεται από την επίσημη εφαρμογή του παρόχου σας και ελέγξτε πάντα τη διεύθυνση URL πριν πληρώσετε.

Το 2024, οδηγοί σε όλην την Ευρώπη έχασαν δεκάδες χιλιάδες ευρώ πέφτοντας θύματα αυτής της ακριβώς μεθόδου -απλώς επειδή σκάναραν έναν ύποπτο κωδικό πάνω σε δημόσια πρίζα.

Κι αν νομίζετε ότι το πρόβλημα σταματά στους κωδικούς QR, ξανασκεφτείτε το. Οι ειδικοί στην Pwn2Own Automotive 2024 απέδειξαν ότι ορισμένες πρίζες μπορούν να παραβιαστούν εξ αποστάσεως: Να αλλοιωθεί η χρέωση, να διακοπεί η φόρτιση ή ακόμη και να εκτελεστεί κακόβουλος κώδικας μέσα στο ίδιο το σύστημα.

Με λίγα λόγια, μια πρίζα φόρτισης είναι ένας υπολογιστής με ρεύμα -και χρειάζεται τακτικές ενημερώσεις και συνεχή παρακολούθηση. Η miio συμβουλεύει να προτιμάτε γνωστούς παρόχους, να αναφέρετε ύποπτα σφάλματα ή αποσυνδέσεις και να αποφεύγετε «πειραγμένα» ιντερφέις που διαφέρουν από τα συνηθισμένα.

Οι Χάκερ όμως, δεν στοχοποιούν μόνο τους οδηγούς πια. Τον Νοέμβριο του 2024, μια μεγάλη διαρροή δεδομένων αποκαλύφθηκε στο dark web ύστερα από επιθέσεις σε ευρωπαϊκά δίκτυα φόρτισης. Περισσότερα από 116.000 αρχεία διέρρευσαν -με ονόματα, serial nymber αυτοκινήτων, μέχρι και γεωγραφικές τοποθεσίες των σταθμών που χρησιμοποιήθηκαν.

Η υπόθεση απέδειξε ότι η κυβερνοασφάλεια δεν σταματά στο βύσμα: Αφορά ολόκληρη την αλυσίδα, από τους κατασκευαστές και τους παρόχους, μέχρι τον τελικό χρήστη. Οι οδηγοί καλούνται να ελέγχουν συχνά τα αποθηκευμένα μέσα πληρωμής στις εφαρμογές τους και να προσέχουν για ύποπτα email που υπόσχονται εκπτώσεις, οικολογικά μπόνους ή «αναβαθμίσεις» εφαρμογών.

Πώς να προστατευθείτε
- Χρησιμοποιείτε μόνο τις επίσημες εφαρμογές (Google Play, App Store)
- Αποφεύγετε δημόσια Wi-Fi σε πάρκινγκ ή σταθμούς φόρτισης
- Προτιμήστε τη δική σας κινητή σύνδεση ή ένα VPN για ασφαλείς συναλλαγές.
- Μην εμπιστεύεστε QR code πάνω στις πρίζες
- Και, πάνω απ’ όλα: ενημερώστε άμεσα τον πάροχό σας αν παρατηρήσετε κάτι ασυνήθιστο.

Η ηλεκτροκίνηση είναι το μέλλον -αλλά και οι απατεώνες το ξέρουν. Οπότε την επόμενη φορά που θα συνδέσετε το αυτοκίνητό σας για φόρτιση, θυμηθείτε: Το ρεύμα δεν είναι το μόνο που «κυκλοφορεί» στην πρίζα.