Кибербезопасность и электромобили: может ли хакер взломать настенную коробку?

Электрификация знаний – это серия, в которой мы развенчиваем самые большие мифы, связанные с электромобильностью. Обсуждаем темы, связанные с эксплуатацией электромобилей, предложения производителей, а также технические вопросы, такие как зарядка и срок службы аккумулятора. Мы рассказываем вам, для кого на самом деле предназначены электромобили и действительно ли конец эры двигателей внутреннего сгорания близок.

Популярность электромобилей постоянно растет. Строится больше точек зарядки, и мы все чаще устанавливаем настенные устройства в домах. Этот тип инфраструктуры позволяет преступникам осуществлять кибератаки. Таким образом хакеры могут получить доступ не только к автомобилю, но и к различным устройствам в домашней или корпоративной сети.

В мире более 10 миллионов электромобилей. В марте этого года в Польше было зарегистрировано чуть более 22 000 электрифицированных автомобилей (почти половина из них были подключаемыми гибридами). У нас почти полторы тысячи общественных зарядных станций, и, согласно отчету «Polish EV Outlook», ожидается, что в 2025 году это число увеличится до 48 000. Все больший интерес вызывает и программа «Moj Prąd» (финансирование фотоэлектрических микроустановок). Таким образом, некоторые люди, воспользовавшись этим предложением, будут питать свою домашнюю зарядную станцию ​​для электромобилей. Итак, чем больше электриков, тем больше зарядных устройств. А чем больше зарядных устройств, тем выше риск кибератаки.

Загрузка автомобиля Shutterstock

Уровень безопасности домашних зарядных станций

Недавно британская группа «хороших» хакеров (так называемые белые шляпы) начала искать и сообщать об уязвимостях в системе безопасности домашних зарядных устройств для электромобилей. Оказалось, что взломать систему зарядной станции совсем не сложно. Это упрощается благодаря приложению зарядной станции (используется большинством владельцев электромобилей) и физическому доступу к самому зарядному устройству. Взяв под свой контроль хакеры смогли остановить зарядку аккумулятора и даже заблокировать оборудование. Взломав общедоступную сеть зарядных станций, они также могли украсть электроэнергию за счет счетов водителей.

Все это произошло из-за плохой безопасности зарядных устройств и отсутствия соответствующих обновлений, которые могли бы затруднить атаку киберпреступников. Тесты на проникновение (т. е. моделирование хакерской атаки, включающие определение способов использования уязвимостей безопасности), проведенные британской компанией Pen Tests Partners, доказали, что атакованное зарядное устройство можно отключить и использовать для атаки на другие зарядные устройства или подключенные к нему серверы.

– сказал Бениамин Щепанкевич, старший специалист по кибербезопасности словацкой ИТ-компании ESET.

ID зарядное устройство - дома настенный ящик Volkswagen

Интернет — ахиллесова пята

Самая большая угроза, исходящая от всех электронных устройств, — это подключение их к сети Wi-Fi. Когда зарядная станция подключена к домашней сети, риск кибератаки возрастает, причем сюда входит не только повреждение зарядной станции, но и взятие под контроль других устройств, подключенных к сети, например, системы мониторинга, системы отопления. , компьютеры, сигнализация и другие устройства умного дома. Киберпреступники смогут следить за нашей деятельностью в течение дня, узнавать о наших привычках и знать, когда нас нет дома. Взломав компьютеры или другие персональные устройства, они также могут украсть личные данные.