Эксперты считают, что многие зарядки для электромобилей очень легко взломать
Британская компания Pen Test Partners, занимающаяся вопросами кибербезопасности, выявила ряд уязвимостей в домашних зарядных устройствах для электромобилей шести брендов. Но что еще важнее, аналогичные проблемы есть и у многих общественных зарядных станций.
Уязвимости были выявлены в зарядных устройствах Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt, а также в общественной сети зарядных станций Chargepoint. Pen Test Partners также исследовали зарядные устройства Rolec, но уязвимостей не обнаружили. Некоторые дыры в безопасности позволяют злоумышленнику взломать учетные записи пользователей, препятствовать зарядке и даже использовать зарядное устройство для входа в домашнюю сеть владельца авто. Последствия взлома общественной сети зарядных станций могут включать кражу электроэнергии за счет учетных записей водителей, а также включение или отключение зарядных устройств.
В некоторых зарядных устройствах для электромобилей, таких как Wallbox и Hypervolt, используется компьютер Raspberry Pi, который часто используется энтузиастами цифровых технологий. Pen Test Partners отмечает, что устройство не подходит для использования в коммерческих устройствах, поскольку не имеет безопасного загрузчика. Это означает, что любой, кто имеет доступ к зарядному устройству, может взломать его и украсть персональные данные. Исследователи безопасности отмечают, что использовать эти уязвимости крайне просто.
В отчете Pen Test Partners также упомянуты уязвимости, связанные с новыми протоколами, такими как интерфейс Open Charge Point Interface, поддерживаемый и управляемый EVRoaming Foundation, позволяющий водителям использовать сети отличные от своей обычной сети. В данный момент протокол широко не используется, однако если оставить уязвимость без внимания, то в будущем она может представлять реальную опасность.
Взломы зарядных станций представляют все большую опасность, поскольку популярность электромобилей растет с каждым днем. В глобальном масштабе крупный взлом зарядных станций может привести к большим колебаниям напряжения в электросети, если злоумышленники одновременно включат большое количество быстрых зарядных устройств постоянного тока.
Отмечается, что обнаруженные уязвимости не несут серьезной угрозы для кибербезопасности пользователей. Тем не менее, угроза для электрических сетей вполне реальна. Специалисты Pen Test Partners говорят, что для того, чтобы отключить энергосистему из-за перегрузки нужно не так много времени. По их словам, человечество непреднамеренно создало оружие, которое можно использовать против него.