Tak ako všetky ostatné zariadenia pripojené na internet, aj nabíjacie stanice pre EV môžu byť terčom útoku. Odborníci na tieto témy varujú, že ak vládne organizácie včas nezakročia, môžu nastať veľké problémy, informuje Darkreading.
Aby sa s narastajúcim počtom elektromobilov v krajinách stíhala rozvíjať aj nabíjacia infraštruktúra, častokrát ju zaviedli veľmi na rýchlo. Takéto zavádzanie so sebou samozrejme nesie množstvo chýb a problémov. Kybernetický útočníci sa rovnako ako výskumní pracovníci v oblasti bezpečnosti zamerali na zraniteľné miesta infraštruktúry.
Z výskumu, ktorý bol realizovaný vo februári vyplynulo, že existujú dve najviac zraniteľné miesta v protokole OCPP (Open Charge Point Protocol). Tie je možné použiť pri DDoS útoku, a tiež pre odcudzenie informácií. V národnom laboratóriu v americkom Idaho zistili, že každá skúmaná nabíjačka (EVSE) používala zastaranú verziu Linuxu a obsahovala rizikové služby.
Ako je na tom celková infraštruktúra?
Medzi ďalšie hrozby tiež zahrnuli aj možnosť jednotlivým službám bežať ako root a za rovnako nebezpečné označili aj využívanie internetu. Takéto riziká nie sú len teoretické, veď po útoku Ruska na Ukrajinu sa hackeri dokázali nabúrať do ruských nabíjacích staníc, a deaktivovať ich. Vyjadrili tak svoj nesúhlas s vojnou a ruskou agresiou.
Štúdia tiež hovorí o rapídnom pribúdaní nabíjacích staníc. Tých rýchlo-nabíjacích majú momentálne v USA dostupných niečo cez 51 000. To znamená, že súčasne sa môže nabíjať 130 000 vozidiel. Pri 1,5 milióne elektrických áut to predstavuje jednu dostupnú nabíjaciu stanicu pre 11 vozidiel. Momentálne však predaj elektromobilov v USA predstavuje len 5,8 % z celkového predaja automobilov v krajine.
Aj preto potrebujú celkovú infraštruktúru zlepšiť, čo má v pláne administratíva prezidenta Bidena. Podľa poskytnutých informácií chcú rozšíriť počet nabíjacích staníc na 500 000 a to do roku 2030. Ak chce krajina prejsť na bez-emisnú dopravu, ide o nevyhnutný krok. Aj preto sa mnoho odborníkov zhoduje, že potrebujeme zaradiť medzi priority aj bezpečnosť nabíjacích staníc.
Nabíjacie stanice ako terč hackerov. Prečo?
Nabíjacie stanice sú vystavené útokom hackerov, ktorí môžu viacerými spôsobmi profitovať zo získaných údajov. Rovnako tak môže narobiť veľké škody, ak sa dostanú k vysokému napätiu, ktoré sa pri rýchlom nabíjaní využíva. Výskumníci sa zhodujú, že nabíjacie stanice možno zaradiť do “internetu vecí,” a preto k nim treba pristupovať zodpovedne.
Zariadenia sú prepojené cez mobilné aplikácie a nesú rovnaké riziká ako všetky zariadenia internetu vecí, no zároveň sa stávajú kritickou súčasťou dopravnej siete. Nabíjacie stanice pripojené k verejným sieťam musia byť dostatočne zabezpečené, a to minimálne šifrovaním komunikácie pre zachovanie bezpečnosti.
Problémom sú aj spotrebiteľské zariadenia. Približne 80 % nabíjaní sa uskutočňuje v domácnosti. Tieto zariadenia sú preto jedným z najvyšších rizík, pretože nie sú jednoducho aktualizovateľné, a tiež na ne nedohliada žiadny kontrolný orgán tak, ako na verejné stanice. Odporúča sa, aby boli všetky cloudové služby zariadení spravované výhradne dodávateľom.
Vláda(nie len) USA by mala firmám sprístupniť normy a osvedčené postupy, aby znížila slabé stránky kybernetickej bezpečnosti. Spomínané národné laboratórium prišlo s odporúčaniami. Jedným z nich je napríklad pridanie autentifikácie a autorizácie vlastníkov EV, ale aj zlepšenie bezpečnosti cloudových riešení a posilnenie nabíjacích jednotiek proti fyzickej manipulácii.
„Vláda môže povedať “vyrobte bezpečné nabíjačky pre elektrické vozidlá”, ale spoločnosti zamerané na rozpočet si nie vždy vyberajú tie najbezpečnejšie kybernetické implementácie.“
Brian Wright, odborník na kybernetickú bezpečnosť
