Det kan virke som et skrekkscenario, men elbiler kan, som alle andre datamaskinsystemer, hackes. Dette kan få alvorlige konsekvenser, alt fra biler som ikke kan starte, til ulykker i høy hastighet.
Hackere har heller ikke vært trege med å rette oppmerksomheten mot elbileiere, der de bruker både kjente og nye metoder.
"Den gode nyheten er at det ikke er enkelt å hacke en elbil, det krever svært avanserte metoder," sier Leif Jensen, IT-sikkerhetsekspert hos ESET Nordics, i en pressemelding. Han legger til:
"Den dårlige nyheten er at brukerne ikke kan beskytte bilene slik de kan beskytte hjemmedatamaskiner, og hackernes nye metoder rammer oss på områder som er helt nye for de fleste."
Kan gå helt galt
Tesla mottar regelmessige programvareoppdateringer fra produsenten, og det er her hackerne kan få tilgang til bilens systemer.
Ifølge Leif Jensen krever dette at hackerne har infiltrert Teslas programvareavdeling og installert ondsinnet programvare der.
Han forklarer at denne trusselen derfor ikke først og fremst kommer fra tradisjonelle hackere, men fra fiendtlige nasjoner som kan infiltrere organisasjoner over tid og nå dypt inn i systemene for å infisere dem fra innsiden.
"Dette har enorme implikasjoner. Hvis det er mulig å infisere en bils datasystem med ondsinnet kode, kan det føre til katastrofale konsekvenser, som for eksempel å overopphete batterier og forårsake brann. Men dette er ikke et akutt problem akkurat nå," sier Leif Jensen.
Vær oppmerksom på QR-koder
Et større problem, ifølge Jensen, er cyberkriminelle som bruker falske QR-koder for å lure elbileiere når de lader bilen.
"Dette kalles 'quishing', og vi ser det i økende grad i Danmark. De kriminelle plasserer falske QR-koder på ladestasjoner, ofte med en melding om at brukere skal betale for lading ved å skanne koden. Problemet er at koden kun fører folk til å gi fra seg informasjon og penger til de kriminelle, uten at ladingen faktisk betales," forklarer Jensen.
Dette er spesielt attraktivt for cyberkriminelle, fordi betaling for elbillading er nytt for mange, noe som gjør folk til enkle mål for denne typen svindel.
"Mange har angst for rekkevidde og står kanskje i en situasjon der de må lade umiddelbart. Hvis man ikke har et abonnement eller ikke kjenner til ladestasjonen, kan man lett bli usikker på hvordan man betaler," sier Jensen.
Han anbefaler følgende tiltak:
Skann aldri en QR-kode, med mindre den vises på terminalens skjerm.
Bruk alltid ladestasjonens offisielle app for å betale, hvis mulig.
Husk at mange ladestasjoner, som Teslas SuperChargers, aldri krever betaling via QR-kode.
Modifisering av elbiler kan være risikabelt
Jensen peker også på risikoen ved å koble tredjepartsutstyr til elbiler.
"Dette utstyret gir ofte direkte tilgang til bilens datasystem. Det er nesten umulig å vite hva du åpner opp for, og om det gir mulighet for å installere skadelig programvare på bilens system. Dette er et farlig område og en mulig inngangsport for supply chain-angrep," forklarer han.
Et økende problem
Leif Jensen understreker at dette ikke er et presserende problem nå, men at det vil bli mer relevant etter hvert som elbiler blir mer utbredt og avhengige av programvareoppdateringer.
"For mange cyberkriminelle handler det om penger, og elbiler gir en stor angrepsflate og potensielle inntekter. Samtidig er bilene et potensielt våpen i hendene på fiendtlige nasjoner, og det må vi ikke glemme," avslutter Jensen.
