Ladda ner artikeln här (länk, pdf). Fler tekniska rapporter finns på etn.se/expert

QR-kod-phishing, eller ”quishing”, innebär att kriminella ersätter den riktiga QR-koden med en falsk. I stället för att leda användaren till den officiella betalningsplattformen, omdirigerar den falska QR-koden dem till en phishing-sida där känslig information som inloggningsuppgifter, kreditkortsuppgifter eller persondata kan stjälas. Dessa data kan användas för bedrägliga aktiviteter som identitetsstöld, ekonomisk förlust eller ännu allvarligare konsekvenser.

Den ökande förekomsten av quishing vid laddstationer undergräver användarnas förtroende och hotar trovärdigheten hos den offentliga laddinfrastrukturen.
Lyckligtvis finns flera avancerade tekniker som erbjuder alternativ till statiska QR-koder, och därmed minskar riskerna med quishing samtidigt som de säkerställer tryggare interaktioner vid laddstationerna. Dessa tekniker förbättrar inte bara säkerheten utan ger även ökad användarvänlighet och operativ effek­tivitet.

Närfältskommunikation
Närfältskommunikation (NFC) ger en robust lösning på de sårbarheter som finns hos statiska QR-koder. De ger säker och kontaktlös dataöverföring mellan användarens mobil och laddstationen. Till skillnad från statiska QR-koder, som enkelt kan bytas ut, sker NFC-kommunikationen digitalt över korta avstånd, vilket gör det betydligt svårare för angripare att avlyssna eller manipulera transaktionen.

Fördelar med NFC
● Säkerhet: Datat som skickas över NFC är krypterat vilket skyddar känslig användarinformation.
● Användarvänlighet: Användaren behöver bara hålla sin NFC-kompatibla mobil mot laddstationen för att genomföra transaktionen på ett säkert sätt, utan att behöva skanna någon synlig kod.
● Framtidssäkring: Eftersom NFC redan används brett inom mobilbetalningar och andra säkra applikationer, skulle dess integration i laddinfrastrukturen framtidssäkra systemet mot nya hot.

En potentiell utmaning med NFC är att äldre laddstationer kan behöva uppgraderas för att stödja tekniken. Dock väger de långsiktiga fördelarna i form av förbättrad säkerhet och ökat användarförtroende än denna kostnad.

Dynamiska digitala koder
En annan lovande metod för att förhindra quishing är dynamiska digitala koder som visas direkt på laddstationens skärm. Till skillnad från statiska QR-koder uppdateras dynamiska koder regelbundet. När en session avslutas blir koden ogiltig, vilket förhindrar att den återanvänds av illasinnade aktörer.

Ytterligare en fördel är att denna metod kan integreras med mobilappar, vilket gör det möjligt för användare att skanna den dynamiska koden och verifiera transaktionen i realtid.

Fördelar med dynamiska digitala koder
● Hög säkerhet: Genom att uppdateras regelbundet blir dynamiska koder värdelösa för nätfiskare så fort en session avslutas.
● Manipuleringsskydd: Eftersom koden visas digitalt och förändras ofta är det svårare att förfalska eller ersätta den.
● Integration med appar: Genom att kombinera dynamiska koder med app-baserad verifiering får man ett extra lager av autentisering, vilket ytterligare förbättrar säkerheten.

Dock kräver implementeringen av dynamiska digitala koder en investering i att uppgradera laddstationerna med hållbara, väderbeständiga skärmar. Även om denna uppgradering kan medföra betydande kostnader, uppvägs de av förbättrad användarsäkerhet och långsiktigt skydd mot nätfiskeattacker.

Tvåfaktorsautentisering
Tvåfaktorsautentisering (2FA) kan användas tillsammans med NFC eller dynamiska digitala koder för användare som önskar maximal säkerhet. Genom att lägga till ytterligare ett verifieringssteg skapar 2FA ett starkt skydd mot nätfiskeattacker.

När det gäller elbilsladdning kan 2FA integreras i den app som hanterar laddsessionerna. Efter att användaren har skannat koden eller använt NFC krävs en andra autentiseringsfaktor – som en SMS-kod, fingeravtrycksskanning eller ansiktsigenkänning – innan transaktionen kan genomföras. Denna flerfaktorsverifiering säkerställer att även om en angripare lyckas kompromettera den initiala interaktionen, kan transaktionen ändå inte slutföras utan den andra faktorn.

Fördelar med 2FA
● Oöverträffad säkerhet: 2FA erbjuder den högsta skyddsnivån mot nätfiske genom att kräva två oberoende autentiserings­metoder.
● Användarvänlighet: Många användare är redan vana vid att använda 2FA för bank­ärenden eller andra online-transaktioner, vilket gör det till en bekant och pålitlig säkerhetsåtgärd.

Även om 2FA avsevärt förbättrar säkerheten, kan det också innebära en mer komplex användarupplevelse. Vissa användare kan uppleva det extra steget som tidskrävande, och den som driver laddstationen måste investera i den infrastruktur som krävs för att stödja 2FA.

Jämförande analys
Det är tydligt att alla lösningarna ger betydande förbättringar i säkerheten jämfört med statiska QR-koder, men med varierande grad av användarvänlighet och kostnad. För operatörer som vill balansera säkerhet och bekvämlighet kan NFC vara det bästa alternativet tack vare sin smidiga användarupplevelse och robusta säkerhet.

Dynamiska digitala koder erbjuder hög säkerhet men med högre implementeringskostnader, vilket gör dem särskilt lämpliga för laddstationer med hög trafik. 2FA ger den högsta säkerhetsnivån och kan vara bäst lämpad för miljöer där det är absolut nödvändigt att förhindra nätfiske.

Säkra lösningar för elbilsladdning
Som leverantör av halvledarteknik med tillhörande lösningar går Avnet Silica i spetsen för att hantera säkerhetsutmaningarna inom laddsektorn. Med expertis inom digital autentisering och NFC är företaget väl positionerat att erbjuda kunskaper och lösningar som hjälper operatörer att implementera säkra laddsystem.