12 milyon elektrikli araç risk altında

Oxford Üniversitesi ve İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçların şarj cihazlarıyla arasındaki iletişimi uzaktan kesmek için kullanılabilecek bir ‘hack’ yöntemi keşfetti. Siber güvenlik kuruluşu Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Brokenwire” olarak adlandırılan bu saldırı yönteminin, elektrikli araçlarda yaygın olarak kullanılan Kombine Şarj Sistemi’ne (CCS) kablosuz bağlanmayı sağladığı için bugün kullanımda olan yaklaşık 12 milyon elektrikli aracı tehdit ettiğini söyledi.

Günümüzde 12 milyon elektrikli otomobilde kullanılan Kombine Şarj Sistemi’ne (CCS) yönelik üçüncü partilerin şarj sürecini uzaktan kesintiye uğratmasına izin veren yeni bir saldırı yöntemi keşfedildi. Oxford Üniversitesi ile İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçlarla şarj cihazları arasındaki iletişimi 47 metre uzaklıktan kesebilen hack yöntemini Brokenwire olarak adlandırdı.

Saldırı yönteminin yalnızca otomobillerle sınırlı kalmayıp elektrikli gemileri, uçakları ve ağır hizmet araçlarını da tehdit edebileceğini belirten Alev Akkoyunlu, saldırı başladığında hedeflenen aracın saldırı durana kadar ve araç manuel olarak tekrar istasyona bağlanana dek şarj olamadığı bilgisini paylaştı. Hack girişimine maruz kalan Kombine Şarj Sistemi (CCS), günümüzde en çok kullanılan DC hızlı şarj teknolojilerinden biri olarak öne çıkıyor.

47 METRELİK MESAFEDEN ‘HACK’LENEBİLİYOR

Brokenwire olarak adlandırılan ve yeni keşfedilen hack saldırısı, elektrikli araçlara 47 metrelik mesafeden gerçekleştirilebiliyor. Bu mesafe neredeyse bir binanın farklı katları arasına denk gelirken saldırının, şarj istasyonunun yanından araçla geçerken de gerçekleştirilmesinin mümkün olduğu kanıtlandı.

Saldırının yalnızca şarj oturumunu kesmek için kullanılabileceğini, hedeflenen sistemlerde bir hasar yaratmayacağını da ifade eden Akkoyunlu, saldırının en endişe verici yanlarından birinin; bireysel kullanıcıların yanında büyük bir filoyu aynı anda etkileyebilmesi olduğunu vurguladı. Saldırı, verici bulunana ve devre dışı bırakılana kadar istasyonu kullanılamaz hale getiriyor. Dolayısıyla saldırı durduktan sonra ‘manuel’ olarak yeniden şarj cihazı ile bağlantı sağlanması gerekiyor.

ELEKTRİKLİ TÜM ARAÇLARI TEHDİT EDİYOR

Araştırmacılar, elektrikli araçların şarj istasyonlarıyla bağlantısını devre dışı bırakan saldırıların kullanıma hazır donanım ve minimum teknik bilgi ile gerçekleştirilebileceğini ortaya koydu. Ayrıca bu saldırı yöntemi yalnızca elektrikli otomobilleri riske atmakla kalmıyor elektrikli gemileri, uçakları, ağır hizmet araçlarını da etki altına alıyor. Elektrikli ambulanslar gibi kritik öneme sahip kamu araçlarını da etkileyebilecek yöntem, şarj sürecini kesintiye uğratarak hayati tehlikelere yol açabiliyor.

Araştırmanın detaylı bulguları ilgili üreticilerle paylaşıldı fakat kötüye kullanımı önleyebilmek için karşıt bir yöntem geliştirilene kadar henüz kamuya açıklanmadı. Rapora, yalnızca DC hızlı şarj cihazlarını kapsıyor. Dolayısıyla AC şarj kullananlar bu güvenlik açığından etkilenmiyorlar.