Stacje ładowania samochodów elektrycznych celem cyberprzestępców

Firma Pen Tests Partners twierdzi, że stacje ładowania samochodów elektrycznych mogą być celem ataku cyberprzestępców. Ataki na urządzenia tego typu mogą otworzyć drogę do innych urządzeń w sieci domowej lub firmowej.

Popularność samochodów elektrycznych rośnie. Na świecie jeździ ich już ponad 10 mln. W marcu bieżącego roku w Polsce zarejestrowanych było nieco ponad 22 tys. takich pojazdów. Niemal połowę stanowią pojazdy hybrydowe typu plug-in, reszta to auta w pełni elektryczne.

W Polsce dostępnych jest też prawie 1500 publicznych stacji ładujących. Zgodnie z raportem „Polish EV Outlook” do 2025 roku liczba ta ma wzrosnąć do niemal 48 tys.

Coraz większe zainteresowanie zyskuje program „Mój Prąd”, czyli dofinansowania mikroinstalacji fotowoltaicznych. Część osób korzystających z tej oferty chce zasilać z tego źródła domową stację ładowania samochodu elektrycznego. Posiadacze takich pojazdów instalują w swoich domach lub firmach stacje ładowania samochodów elektrycznych typu wallbox.

Stacje ładowania samochodów elektrycznych celem cyberprzestępców

Jak dowodzą testy penetracyjne firmy Pen Tests Partners, stacje ładowania samochodów elektrycznych umożliwiają przestępcom przeprowadzenie cyberataków. Eksperci ESET ostrzegają, że dzięki nim hakerzy mogą dostać się do kolejnych urządzeń w sieci domowej i firmowej.

Próby włamania do systemu stacji ładujących nie sprawiły ekspertom zbyt wiele trudności. Dzięki temu hakerzy byli w stanie kontrolować pracę urządzenia. Ułatwieniem dla włamujących się do systemu były aplikacje stacji ładujących samochody elektryczne, a także możliwość fizycznego dostępu do urządzeń sterujących.

Po przejęciu kontroli atakujący mieli możliwość zatrzymania procesu ładowania lub całkowitego zablokowania sprzętu. Dzięki włamaniu do publicznej sieci stacji ładowania atakujący mogli ukraść energię elektryczną kosztem kont użytkowników pojazdów elektrycznych.

Wszystkiemu winne są słabe zabezpieczenia ładowarek oraz brak odpowiednich aktualizacji, które mogłyby utrudnić cyberprzestępcom ataki. Przeprowadzone testy penetracyjne dowiodły, że w przypadku zmiany oprogramowania wbudowanego w sprzęt, zaatakowana ładowarka może zostać trwale wyłączona lub wykorzystana do zaatakowania innych ładowarek lub serwerów z nią połączonych.

„W momencie, gdy atakujący przejmie kontrolę nad wieloma ładowarkami, jego działania mogą spowodować poważne szkody, na przykład może on wykorzystać je do przeciążenia sieci elektrycznej w niektórych obszarach, a nawet spowodowania przerw w dostawie prądu” – informuje Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Problemem są urządzenia IoT (internetu rzeczy)

Gdy stacja ładowania jest połączona z domową siecią Wi-Fi, to ryzyko ataku hakerskiego w znacznym stopniu rośnie. W grę wchodzą nie tylko uszkodzenie stacji ładowania, ale również przejęcie kontroli nad innymi urządzeniami podłączonymi do domowej sieci, jak np. monitoring, systemy ogrzewania, komputery, jak i inne urządzenia typu smart home.

Dzięki temu cyberprzestępcy mogą monitorować naszą aktywność w ciągu dnia, a włamując się do komputerów lub innych urządzeń osobistych mogą wykraść nasze dane osobowe. Te informacje mogą wykorzystać do dalszych przestępstw lub zablokować istotne dla nas dane, za zwrócenie których będą żądali okupu.

„Chociaż są to najczarniejsze scenariusze, to ryzyko ataku jest realne. Wynika to z faktu, że stacja ładowania staje się kolejnym elementem w naszej sieci domowej. To ogniwo, które bardzo często znajduje się na zewnątrz budynku, więc atakujący ma do niego fizyczny dostęp. Dlatego, tym bardziej należy zwracać uwagę na poziom zabezpieczeń wszystkich urządzeń, które znajdują się w gospodarstwie domowym lub należą do tej samej sieci” – ostrzegają specjaliści ds. cyberbezpieczeństwa ESET.

Zmiana przepisów dotyczących sprzedaży stacji ładowania pojazdów elektrycznych w Wielkiej Brytanii

Zapewnienie cyberbezpieczeństwa jest częścią warunków, które stoją przed firmami sprzedającymi domowe stacje ładowania w Wielkiej Brytanii. Dlatego też wspomniane testy i związane z tym informacje o lukach w zabezpieczeniach tych urządzeń spowodowało zaostrzenie przepisów dotyczących sprzedaży stacji ładowania pojazdów elektrycznych.

Brytyjski rząd zamierza wprowadzić nowe przepisy mające na celu dalszą ochronę konsumentów i systemu energetycznego. Chce tego dokonać poprzez podniesienie wymagań dotyczących bezpieczeństwa cybernetycznego dla punktów ładowania pojazdów elektrycznych.

Mimo iż większość podatności na ataki hakerskie została już naprawiona, a właściciele stacji ładujących zostali powiadomieni o konieczności zaktualizowania swoich urządzeń oraz dedykowanych im aplikacji, to w dalszym ciągu należy pozostawać czujnym i sprawdzać przed zakupem, czy dany sprzęt spełnia wymagania i posiada odpowiednie zabezpieczenia.

„Przeprowadzony test dotyczył produktów marek specjalizujących się w urządzeniach służących do ładowania pojazdów elektrycznych, które dostępne są również w naszym kraju. Decydując się na zakup, warto wcześniej rozeznać się, czy produkt, którego kupnem jesteśmy zainteresowani, nie był bohaterem podobnego testu. Może to pomóc w uniknięciu ewentualnych nieprzyjemności” – podsumował Beniamin Szczepankiewicz z ESET.

Źródło: ESET

Dodaj komentarz