Semuanya tidak terlalu buruk. Inilah yang dapat diringkas sebagai respons industri infrastruktur pengisian daya terhadap kesenjangan keselamatan di stasiun pengisian daya.
Perusahaan Smartlab membela diri terhadap tuduhan bahwa stasiun pengisian daya dapat diretas dengan sedikit usaha, namun mengakui ada celah keamanan. Pada kongres Chaos Computer Club di Leipzig, ilmuwan komputer Mathias Dalheimer mendemonstrasikan serangan terhadap stasiun pengisian daya dan kartu pengisian daya yang digunakan pengemudi mobil listrik untuk mendaftar di stasiun pengisian daya. Adegan Startup dan Mobilitas NGIN melaporkannya.
Smartlab mengembangkan layanan dan produk untuk elektromobilitas dan jaringan infrastruktur pengisian daya. Perusahaan mengelola total 1,600 titik pengisian daya dengan sekitar 5,500 kartu pengisian daya aktif dari 130 utilitas kota di seluruh Jerman.
Data Pengguna Tidak Terenkripsi
Dalheimer awalnya menunjukkan bahwa kartu kredit dapat dikloning dan betapa mudahnya ID pengguna yang tidak terenkripsi dapat diekstraksi. Kartu dengan chip RFID internal telah menjadi populer dalam sepuluh tahun terakhir. Mereka juga digunakan sebagai kartu akses, kredit dan pembayaran. Sudah menjadi rahasia umum bahwa hal itu mudah untuk ditiru. “Ini telah diretas beberapa kali di masa lalu,” Smartlab mengakui. Namun, sejauh ini belum ada satu pun kasus yang diketahui dimana kartu Smartlab dibaca dan disalin oleh orang yang tidak berkepentingan.
Namun, Smartlab menganggap serangan peretas melalui USB pada stasiun pengisian daya yang ditunjukkan oleh Dalheimer, di mana data pelanggan dibaca dan perangkat lunak penagihan dimanipulasi, sebagai hal yang tidak realistis. Dengan infrastruktur pengisian daya ladenetz.de yang dibangun secara publik, hal ini tidak mungkin terjadi tanpa menyebabkan kerusakan signifikan pada pilar-pilar tersebut. Komputer kendali kolom yang dijalankan oleh masyarakat biasanya hanya dapat diakses melalui kabel LAN. Oleh karena itu, suatu serangan memerlukan setidaknya satu notebook untuk menjalankan konfigurasi.
Komunikasi antara infrastruktur pengisian daya dan server dengan perangkat lunak penagihan (LISY2) diamankan sesuai dengan teknologi terkini. Namun Smartlab mengakui bahwa protokol yang digunakan untuk komunikasi (OCPP) masih bisa ditingkatkan. 95 persen stasiun pengisian daya terhubung ke perangkat lunak penagihan melalui kartu SIM Deutsche Telekom, yang berarti infrastruktur pengisian daya terletak di jaringan internal dan tidak dapat diakses secara bebas melalui Internet.
Untuk lebih mengurangi risiko ini, Smartlab menyarankan agar pengguna kartu kredit menggunakannya dengan hati-hati seperti kartu kredit atau debit. Jika takut disalahgunakan, kartu tersebut tidak boleh dipinjam atau dibiarkan terbuka di dalam kendaraan.
BMW mengharapkan solusi bersertifikat
Dalheimer juga mengkritik jaringan pengisian daya pabrikan mobil BMW, ChargeNow. “ChargeNow akan selalu sejalan dengan perkembangan terkini untuk meningkatkan keamanan,” kata juru bicara atas permintaan Gründerszene dan NGIN Mobility. BMW menjalin komunikasi aktif dengan Physico-Technical Federal Institute (PTB).
Tujuan perusahaan mobil ini adalah agar data pelanggan ditransfer dari stasiun pengisian daya ke penyedia layanan energi dalam proses yang aman dari ujung ke ujung. Detail pelaksanaannya saat ini sedang digodok oleh PTB. Juru bicaranya mengatakan bahwa di masa depan dia akan bertanggung jawab untuk mensertifikasi solusi yang ditawarkan di pasar.
Otentikasi pelanggan di stasiun pengisian didasarkan pada protokol terbuka dan independen dari produsen. BMW telah menjadi anggota Aliansi Biaya Terbuka (OCA) untuk secara aktif membentuk protokol ini terkait aspek keamanan.