Zabezpečení nabíječek je slabé! Hackeři mohou způsobit velké škody
Holandští vědci provedli výzkum nabíjecích stanic a došli k znepokojivým závěrům. Nabíječky jsou velmi často nezabezpečené vůči hackerským útokům a tím pádem snadno zneužitelné. Hrozit tak může pád celého systému.
Nabíječky a rizika kybernetické bezpečnosti
S rostoucí poptávkou po elektrických vozidlech se očekává, že počet nabíjecích stanic pro elektromobily ve městech a podél dálnic poroste. Spolu s pohodlím tyto digitální zastávky u silnic představují nová rizika kybernetické bezpečnosti. Výzkumníci zjistili, že několik značek nabíjecích stanic pro elektromobily je zranitelných a zneužitelných, protože výrobci často nechávají otevřené a nezabezpečené porty SSH a HTTP.
Zranitelnost nabíjecích stanic
Na výroční konferenci Hardwear.io v Amsterdamu varovali výzkumníci Wilco van Beijnum a Sebastiaan Laro Tol před zranitelností veřejných nabíjecích stanic. Výzkumníci pracují pro ElaadNL, iniciativu nizozemských distributorů elektřiny na testování nejnovějších technik pro nabíjení elektromobilů v testovací laboratoři v Arnhemu.
Komunikace prostřednictvím síťového připojení
Když se elektromobil zapojí do nabíjecí stanice, auto a nabíjecí stanice spolu komunikují pomocí síťového připojení. Toto spojení se provádí přes powerline adaptér nabíjecího kabelu pomocí protokolu HomePlug. „Modem zodpovědný za tuto komunikaci je obvykle v Linuxu dostupný jako běžné síťové rozhraní,“ uvedli vědci. Všechny rychlé nabíjecí stanice (DC) a některé nabíjecí stanice se střídavým proudem (AC) používají komunikaci po elektrické síti a neustále komunikují s nabíjecím kabelem během procesu dobíjení nebo vybíjení, sdílejí detaily o platbě, konfiguraci a správě napájení.
Polovina nabíječek s problémy
Prezentace výzkumníků – nazvaná „Hackování nabíjecích stanic EV přes nabíjecí kabel“ – odhalila, že v příliš mnoha případech se ochrana nabíjecích stanic vlastně vůbec nerealizovala. Van Beijnum a Tol testovali zařízení od 13 výrobců, zahrnujících 18 DC nabíjecích stanic a jednu AC nabíjecí stanici, a odhalili chyby u poloviny produktů. Z nabíječek zůstalo osm vystaveno SSH, dvě měli otevřený HTTP port a jeden síťový protokol MQTT.
Hrozí výpadky sítě
Otevřené HTTP servery by mohly být zneužity k získání přístupu ke konfiguraci nabíjecích stanic. Taková zranitelnost by mohla být zneužita k napadení distribučních sítí z nabíjecího kabelu, což by potenciálně umožnilo útočníkovi způsobit rozsáhlejší výpadky tím, že ohrozí stabilitu elektrické sítě nebo spustí výpadky proudu.
Autor článku
Psaní se věnuji už dlouhá léta, nejvíce mě zajímají nejnovější technologie. Začínala jsem jako IT redaktorka, postupně se přesunula i do oblasti elektromobility a energetiky, kde se právě teď děje mnoho zajímavého.
Psaní se věnuji už dlouhá léta, nejvíce mě zajímají nejnovější technologie. Začínala jsem jako IT redaktorka, postupně se přesunula i do oblasti elektromobility a energetiky, kde se právě teď děje mnoho zajímavého.
