Pen Test Partners’ın kurucularından Ken Munro, bu tür çatlakların bilgisayar korsanlarının araç verilerine veya tüketicilerin kredi kartı bilgilerine erişmesine makul bir şekilde izin verebileceğini söylüyor. Ama belki de onun için en endişe verici zayıflık, Concordia testinde olduğu gibi, ekibinin cihazların birçoğunun bilgisayar korsanlarının istedikleri zaman şarjı durdurmasına veya şarj etmeye başlamasına izin verdiğini keşfetmesiydi. Bu, hüsrana uğramış sürücüleri ihtiyaç duyduklarında tam dolu bir pil olmadan bırakabilir, ancak gerçekten yıkıcı olabilecek kümülatif etkilerdir.
“Bu sizin şarj cihazınızla ilgili değil, aynı anda herkesin şarj cihazıyla ilgili” diyor. Birçok ev kullanıcısı, güç çekmeseler bile arabalarını şarj cihazlarına bağlı bırakır. Örneğin, işten sonra fişe takabilir ve fiyatların daha düşük olduğu bir gecede aracı şarj edecek şekilde programlayabilirler. Bir bilgisayar korsanı binlerce veya milyonlarca şarj cihazını aynı anda açıp kapatırsa, elektrik şebekelerinin dengesini bozabilir ve hatta çökertebilir.
Munro, “Kasıtsız olarak ulus-devletlerin elektrik şebekemize karşı kullanabileceği bir silah yarattık” diyor. ABD, 2021’de bilgisayar korsanları Colonial Pipeline’ı kaçırdığında ve ülke çapındaki benzin tedarikini kesintiye uğrattığında böyle bir saldırının neye benzeyebileceğini bir an için gördü. Saldırı, şirketin milyonlarca dolar fidye ödemesiyle sona erdi.
Munro’nun tüketicilere en önemli tavsiyesi, evdeki şarj cihazlarını internete bağlamamaktır; bu, güvenlik açıklarının çoğunun kötüye kullanılmasını önlemelidir. Bununla birlikte, önlemlerin büyük bir kısmı üreticilerden gelmelidir.
Kâr amacı gütmeyen bir dijital haklar kuruluşu olan Electronic Frontier Foundation’ın kıdemli personel teknoloji uzmanı Jacob Hoffman-Andrews, “Güvenli olduklarından emin olmak bu hizmetleri sunan şirketlerin sorumluluğundadır” diyor. “Bir dereceye kadar, prize taktığınız cihaza güvenmeniz gerekiyor.”
Electrify America bir röportaj talebini reddetti. Sözcü Octavio Navarro, Malcolm ve Kilowatts’ın belgelediği sorunlarla ilgili olarak bir e-postada olayların münferit olduğunu ve düzeltmelerin hızla devreye alındığını yazdı. Şirket yaptığı açıklamada, “Electrify America, kendimizi ve müşterilerimizi korumak için sürekli olarak önlemleri izliyor ve güçlendiriyor ve risk azaltıcı istasyon ve ağ tasarımına odaklanıyor.”
Pen Test Ortakları, bulgularında, şirketlerin belirlediği güvenlik açıklarını gidermek için büyük ölçüde duyarlı olduğunu, ChargePoint ve diğerlerinin boşlukları 24 saatten daha kısa sürede kapattığını yazdı (gerçi bir şirket eskisini yamamaya çalışırken yeni bir delik açmıştı). Project EV, Kalem Testi Ortaklarına yanıt vermedi, ancak sonunda “güçlü kimlik doğrulama ve yetkilendirme” uyguladı. Ancak uzmanlar, endüstrinin siber güvenliğe yönelik bu köstebek vurma yaklaşımının ötesine geçmesinin çok geç kaldığını savunuyor.
Johnson, “Bunun bir sorun olduğunu herkes biliyor ve pek çok insan bunu en iyi nasıl çözeceğini bulmaya çalışıyor” diyor ve ilerleme kaydettiğini de sözlerine ekliyor. Örneğin, birçok halka açık şarj istasyonu, veri iletmek için daha güvenli yöntemlere geçiş yaptı. Ancak koordineli bir standartlar dizisine gelince, “orada çok fazla düzenleme yok” diyor.
Bunu değiştirmeye yönelik bazı hareketler oldu. 2021 İki Taraflı Altyapı Yasası, elektrikli araç şarj ağını ABD genelinde genişletmek için yaklaşık 7,5 milyar doları içeriyordu ve Biden yönetimi siber güvenliği bu girişimin bir parçası haline getirdi. Geçen sonbaharda Beyaz Saray, giderek hayati önem taşıyan elektrikli araç şarj donanımının uygun şekilde korunmasını sağlamanın yolunu tartışmak üzere üreticileri ve politika yapıcıları bir araya getirdi.
Ulusal Siber Direktör Beyaz Saray Ofisi’nde baş stratejist olan Harry Krejsa, “Kritik altyapımızın temel bir güvenlik ve dayanıklılık düzeyini karşılaması gerekiyor” diyor. Ayrıca EV siber güvenliğini güçlendirmenin, riski azaltmak kadar güven oluşturmakla da ilgili olduğunu savundu. Güvenli sistemler, “başka türlü sahip olabileceğimizden daha fazlasını hedeflememiz için bize yeni nesil dijital temellerimize güven veriyor” diyor.