Cyberbezpieczeństwo a samochody elektryczne'

[retrofood 1 063]

Urządzenia elektroniczne często padają ofiarami hakerów, a współczesne samochody naszpikowane technologiami nie są wyjątkiem. Czy samochody elektryczne, bardziej niż konwencjonalne, są narażone na cyberataki?

Cytat

 

Popularność samochodów elektrycznych ciągle rośnie. Powstają kolejne punkty ładowania, a w gospodarstwach domowych coraz częściej montujemy urządzenia typu wallbox. Tego rodzaju infrastruktura umożliwia przestępcom przeprowadzenie cyberataków. Hakerzy mogą w ten sposób dostać się nie tylko do samochodu, ale też do różnych urządzeń w sieci domowej lub firmowej.

 

Po świecie jeździ ponad 10 milionów samochodów elektrycznych. W marcu tego roku w Polsce zarejestrowanych było nieco ponad 22 tysiące zelektryfikowanych pojazdów (prawie połowa to hybrydy typu plug-in). Mamy blisko półtora tysiąca publicznych stacji ładowania, a zgodnie z raportem "Polish EV Outlook" w 2025 roku liczba ta ma wzrosnąć do 48 tysięcy. Coraz większe zainteresowanie zyskuje też program "Mój Prąd" (dofinansowania mikroinstalacji fotowoltaicznych). Część osób korzystających z tej oferty będzie w ten sposób zasilać domową stację ładowania samochodu elektrycznego. Zatem im więcej elektryków, tym więcej ładowarek. A im więcej ładowarek, tym większe ryzyko cyberataku.

 

Niedawno brytyjska grupa "dobrych" hakerów (tzw. white-hat) zajęła się szukaniem i zgłaszaniem luk w zabezpieczeniach przydomowych ładowarek samochodów elektrycznych. Okazało się, że włamanie się do systemu stacji ładujących wcale nie jest trudne. Ułatwieniem jest aplikacja stacji ładującej (z której korzysta większość właścicieli aut elektrycznych) oraz fizyczny dostęp do samej ładowarki. Po przejęciu kontroli hakerzy mogli zatrzymać ładowanie baterii, a nawet zablokować sprzęt. Włamując się do publicznej sieci stacji ładowania mogli też ukraść energię elektryczną kosztem kont kierowców.

 

Wszystkiemu winne były słabe zabezpieczenia ładowarek oraz brak odpowiednich aktualizacji, które mogłyby utrudnić atak cyberprzestępców. Testy penetracyjne (czyli symulacje hakerskiego ataku polegające na identyfikacji sposobu wykorzystania luk w zabezpieczeniach) przeprowadzone przez brytyjską firmę Pen Tests Partners dowiodły, że zaatakowana ładowarka może zostać wyłączona, a także wykorzystana do zaatakowania innych ładowarek lub serwerów z nią połączonych.

 

W momencie, gdy atakujący przejmie kontrolę nad wieloma ładowarkami, jego działania mogą spowodować poważne szkody. Może on wykorzystać je do przeciążenia sieci elektrycznej w niektórych obszarach, a nawet spowodowania przerw w dostawie prądu

– powiedział Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET, słowackiego przedsiębiorstwa informatycznego.

 

Największym zagrożeniem generowanym przez wszystkie urządzenia elektroniczne, jest podłączenie ich do sieci Wi-Fi. Gdy stacja ładowania jest połączona z domową siecią, ryzyko cyberataku rośnie, a w grę wchodzi nie tylko uszkodzenie stacji ładowania, ale równieżprzejęcie kontroli nad innymi urządzeniami podłączonymi do sieci, np. monitoringiem, systemem ogrzewania, komputerami, alarmem i innymi urządzeniami typu smart-home. Cyberprzestępcy mogą wtedy monitorować naszą aktywność w ciągu dnia, poznają nasze przyzwyczajenia i wiedzą, kiedy nie ma nas w domu. Włamując się do komputerów lub innych urządzeń osobistych mogą też wykraść dane osobowe.

 

Chociaż są to najczarniejsze scenariusze, to ryzyko ataku jest realne. Wynika to z faktu, że stacja ładowania staje się kolejnym elementem w naszej sieci domowej. To ogniwo, które bardzo często znajduje się na zewnątrz budynku, więc atakujący ma do niego fizyczny dostęp. Dlatego tym bardziej należy zwracać uwagę na poziom zabezpieczeń wszystkich urządzeń, które znajdują się w gospodarstwie domowym lub należą do tej samej sieci

– ostrzegają specjaliści ds. cyberbezpieczeństwa ESET.

 

Jako że producent ładowarki musi zapewnić kupującemu pełne bezpieczeństwo związane z korzystaniem z niej (również cyberbezpieczeństwo), ujawnienie luk w zabezpieczeniach zaostrzyło przepisy dotyczące sprzedaży stacji ładowania. Jesienią brytyjski rząd zamierza wprowadzić kolejne regulacje mające na celu ochronę konsumentów i systemu energetycznego. Większość podatności na atak została już naprawiona, a właściciele stacji ładujących zostali powiadomieni o konieczności zaktualizowania swoich urządzeń i aplikacji. Jednak w dalszym ciągu należy pozostawać czujnym i sprawdzać przed zakupem czy dany sprzęt spełnia wymagania i posiada odpowiednie zabezpieczenia.

 

Przeprowadzony test dotyczył produktów marek specjalizujących się w urządzeniach służących do ładowania pojazdów elektrycznych, które dostępne są również w naszym kraju. Decydując się na zakup warto wcześniej rozeznać się, czy produkt, którego kupnem jesteśmy zainteresowani, nie był bohaterem podobnego testu. Może to pomóc w uniknięciu ewentualnych nieprzyjemności

– podsumowuje Beniamin Szczepankiewicz z ESET.

 

 

czy haker może włamać się przez wallbox?