Ładowarki samochodów elektrycznych stanowią cyberzagrożenie?
Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów. Ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.
Pojazdy elektryczne wywołują burzliwe dyskusje, ponieważ ich rozwój stanowi istotny wkład w równowagę ekologiczną. Publiczne i prywatne stacje ładowania stają się powszechne w wielu regionach. Rosnąca popularność pojazdów elektrycznych skłoniła ekspertów do zbadania szeroko dostępnych ładowarek domowych wyposażonych w funkcję zdalnego dostępu przez internet. Badacze odkryli, że w przypadku naruszenia bezpieczeństwa ładowarki urządzenie to mogłoby spowodować przeciążenie energetyczne mogące doprowadzić do awarii sieci, do której zostało podłączone, skutkując zarówno stratami finansowymi, jak i – w najgorszym wypadku – uszkodzeniem innych urządzeń podłączonych do sieci energetycznej.
Eksperci zajmujący się cyberbezpieczeństwem znaleźli sposób inicjowania poleceń w ładowarce, które pozwalają zatrzymać procesor ładowania lub ustawić go na możliwie maksymalny poziom prądu. O ile w pierwszym przypadku problem sprowadzałby się jedynie do niemożności skorzystanie z samochodu, w drugim mogłoby już dojść do przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.
Aby zmienić ilość pobieranej energii elektrycznej, przestępca musi jedynie uzyskać dostęp sieci Wi-Fi udostępnianej przez ładowarkę. Ponieważ urządzenia te są przeznaczone do użytku domowego, a ich obsługa musi był łatwa, często cechują się one niskim poziomem zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogliby łatwo uzyskać do niej dostęp, na przykład za pomocą dość powszechnego ataku siłowego polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł.
Problem ten jest powszechny, a z najnowszych statystyk wynika, że znaczna część ataków na urządzenia Internetu Rzeczy w 2018 r. przeprowadzono właśnie przy użyciu ataku siłowego na hasła. Po wniknięciu do sieci bezprzewodowej przestępca może bez trudu znaleźć adres IP ładowarki, co z kolei pozwoli mu wykorzystać wszelkie luki w zabezpieczeniach i zakłócić operacje.
Producenci ładowarek zostali poinformowani o wszystkich wykrytych lukach w zabezpieczeniach, dzięki czemu mogły one zostać szybko usunięte.
Źródło: niezalezna.pl, Newsrm.tv
