Многие зарядки для электромобилей оказалось очень легко взломать — это может убить энергосистему
Британская компания Pen Test Partners, занимающаяся вопросами кибербезопасности, выявила ряд уязвимостей в домашних зарядных устройствах для электромобилей шести брендов. Но что ещё важнее, аналогичные проблемы есть и у многих общественных зарядных станций.
Уязвимости были выявлены в зарядных устройствах Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt, а также в общественной сети зарядных станций Chargepoint. Pen Test Partners также исследовали зарядные устройства Rolec, но уязвимостей не обнаружили. Некоторые дыры в безопасности позволяют злоумышленнику взломать учётные записи пользователей, препятствовать зарядке и даже использовать зарядное устройство для входа в домашнюю сеть владельца авто. Последствия взлома общественной сети зарядных станций могут включать кражу электроэнергии за счёт учётных записей водителей, а также включение или отключение зарядных устройств.
В некоторых зарядных устройствах для электромобилей, таких как Wallbox и Hypervolt, используется компьютер Raspberry Pi, который часто используется энтузиастами цифровых технологий. Pen Test Partners отмечает, что устройство не подходит для использования в коммерческих устройствах, поскольку не имеет безопасного загрузчика. Это означает, что любой, кто имеет доступ к зарядному устройству, может взломать его и украсть персональные данные. Исследователи безопасности отмечают, что использовать эти уязвимости крайне просто.
В отчёте Pen Test Partners также упомянуты уязвимости, связанные с новыми протоколами, такими как интерфейс Open Charge Point Interface, поддерживаемый и управляемый EVRoaming Foundation, позволяющий водителям использовать сети отличные от своей обычной сети. В данный момент протокол широко не используется, однако если оставить уязвимость без внимания, то в будущем она может представлять реальную опасность.
Взломы зарядных станций представляют всё большую опасность, поскольку популярность электромобилей растёт с каждым днём. В глобальном масштабе крупный взлом зарядных станций может привести к большим колебаниям напряжения в электросети, если злоумышленники одновременно включат большое количество быстрых зарядных устройств постоянного тока.
Отмечается, что обнаруженные уязвимости не несут серьёзной угрозы для кибербезопасности пользователей. Тем не менее, угроза для электрических сетей вполне реальна. Специалисты Pen Test Partners говорят, что для того, чтобы отключить энергосистему из-за перегрузки нужно не так много времени. По их словам, человечество непреднамеренно создало оружие, которое можно использовать против него.