Dua menit sudah cukup bagi anggota Chaos Computer Club untuk meretas stasiun pengisian mobil listrik. Tuduhan serius dilontarkan terhadap operator stasiun pengisian daya.
Seorang peneliti keamanan menemukan kelemahan keamanan di stasiun pengisian daya. Mathias Dalheimer memimpin Kongres Tahunan Klub Komputer Chaos (CCC) di Leipzig menunjukkan betapa mudahnya memuat kartu dapat dibaca dan dimanipulasi. “Kartu tagihan dapat dimanipulasi dengan upaya sepele,” kata si peretas. Kesenjangan keamanan mempengaruhi hampir semua kartu. “Tidak ada enkripsi yang efektif.” Dalheimer adalah peneliti keamanan di Institut Fraunhofer untuk Matematika Industri di Kaiserslautern dan anggota CCC.
Stasiun pengisian daya hanya diamankan dengan perangkat lunak dari tahun 2012, protokol Open Charge Point. Seorang pengguna diidentifikasi hanya dengan string 20 karakter. Tidak ada tanda tangan digital. “Hanya nomor kartu yang digunakan untuk identifikasi,” kata Dalheimer. Komunikasi antara stasiun pengisian dan perusahaan penagihan juga tidak terenkripsi.
Data kartu dari stasiun pengisian daya dibacakan
Dalheimer kemudian menunjukkan bahwa stasiun pengisian daya dapat dibaca dan dikonfigurasi ulang dengan stik USB sederhana. “Diperlukan waktu dua menit untuk membaca stasiun pengisian daya secara lengkap,” kata pakar keamanan tersebut. “Saya juga tidak memerlukan otentikasi untuk memperbarui stasiun.” Menurutnya, data kartu pengisi daya yang terakhir digunakan di stasiun juga dapat disimpan pada stik USB. Fasilitas pengisian daya tanpa kartu hampir tidak lebih aman: alamat MAC mobil digunakan sebagai identifikasi. Ini adalah string heksadesimal yang mengidentifikasi semua objek mirip komputer.
Perusahaan mengakui kerentanan
Dalheimer melontarkan tuduhan serius terhadap operator stasiun pengisian. Tidak ada minat di sana untuk melakukan sesuatu yang lebih baik. Dalam upayanya untuk menunjukkan keluhannya, dia tidak melakukan apa pun selain layanan pelanggan. Pertanyaan dari Gründerszene dan NGIN Mobility ke Ladenetz.de, NewMotion, dan BMW Charge Now masih belum terjawab hingga dipublikasikan. Namun, NewMotion punya satu Postingan forum Kelemahannya diakui: “Memang benar bahwa kartu kredit dapat disalin. Namun, kami tidak mengetahui satu pun kasus penipuan kartu di NewMotion.”
Keamanan infrastruktur pengisian daya menjadi semakin penting. Jumlah pendaftaran baru meningkat tajam Otoritas Transportasi Motor Federal dua kali lipat menjadi lebih dari 20.000 dalam setahun. Menurut penyedia stasiun pengisian daya Newmotion, sebuah perusahaan milik perusahaan energi Shell, jumlah proses pengisian daya telah meningkat menjadi 23.000 setiap hari. Pemimpin dalam hal pertumbuhan adalah Berlin, di mana jumlah proses pengisian daya tumbuh lebih dari 3.700 persen dalam setahun.
“Sebagai pengemudi mobil listrik, saya ingin mempercayai infrastruktur. Tapi saya tidak melihatnya,” kata Dalheimer.