Petek, 14. 12. 2018, 4.00
9 mesecev, 2 tedna
Električni avtomobili: odkrili resno grožnjo, na katero ne opozarja nihče
Na področju e-mobilnosti morebitne ranljivosti in varnostne luknje vsi iščejo samo v električnih avtomobilih, skoraj nihče pa ne pomisli na potencialno najšibkejši člen, prek katerega lahko morebitni napadalec naredi ogromno škode, opozarjajo strokovnjaki za informacijsko varnost. To so domače polnilne postaje, ki lastniku električnega avtomobila omogočajo upravljanje na daljavo prek brezžične povezave.
Podjetje ChargePoint je eden najbolj prepoznavnih svetovnih igralcev na področju razvoja infrastrukture za polnjenje električnih vozil. ChargePoint prodaja tudi priljubljene polnilne postaje za domačo rabo, ki so združljive s celo floto znamk, ki proizvajajo izključno oziroma tudi električna vozila: Tesla, Nissan, BMW, Jaguar, Honda, Volkswagen, Chevrolet in še nekaj drugimi.
Ponudba za domačo polnilno postajo znamke ChargePoint v spletni trgovini Amazon je tudi med prvimi rezultati na Googlu, če v iskalnik vpišemo "ev charger" (angleški izraz za polnilec za električna vozila):
A kot so razkrili strokovnjaki za odkrivanje in preprečevanje kibernetskih vdorov podjetja Kaspersky Lab, imajo domači polnilniki za električna vozila, kot je najbolj aktualen ChargePointov in še nekaj njemu podobnih, potencialno zelo veliko varnostno hibo.
Uporabniku namreč ponujajo nadzor polnjenja električnega avtomobila in nastavljanje različnih parametrov, kot je hitrost polnjenja s spreminjanjem jakosti električnega toka, na daljavo prek aplikacije za pametni telefon.
To pomeni, da morebitni napadalec s tem vsaj v teoriji dobi možnost, da z vdorom v domače omrežje uporabnika prevzame nadzor nad polnjenjem električnega avtomobila.
Podjetje ChargePoint se je nekdaj imenovalo Coulomb Technologies (po merski enoti za električni naboj). Najbolj prepoznavno je sicer v Severni Ameriki, a omrežje polnilnih postaj razvija tudi v Evropi in sicer v Nemčiji, na Nizozemskem in na Norveškem.
V najboljšem primeru bo voznik ostal doma, v najslabšem mu bo zgorela hiša ali pa bo kdo umrl
V konkretnem primeru ChargePointa to ni samo teorija, temveč uresničljiv scenarij, saj so v družbi Kaspersky Lab odkrili ranljivost, ki bi omogočila izvedbo prav takega napada.
Posledice bi bile morda hujše, kot bi pričakovali, opozarjajo:
- napadalec bi lahko prekinil polnjenje električnega avtomobila in njegovemu lastniku preprečil morebitno nujno vožnjo, zaradi česar bi se lahko, na primer, zgodila ogrožanje življenj, če je uporabnik kirurg na poti na kritično operacijo, ali poslovna škoda, če je bil napoten na pomemben sestanek.
Strokovnjaki podjetja Kaspersky Lab so družbo ChargePoint že obvestili o odkriti ranljivosti v njihovem sistemu za upravljanje z domačimi polnilci na daljavo. ChargePoint je varnostne luknje nato tudi takoj zakrpal. Pri Kaspersky Lab so brez pretiranega ovinkarjenja v izjavi za javnost tudi zapisali, da je možnost upravljanja na daljavo pri domačih polnilcih električnih avtomobilov docela nepotrebna, saj prednosti, ki jih prinašajo uporabniku, ne odtehtajo vseh tveganj.
- Napadalec bi lahko na daljavo povečal moč polnjenja električnega avtomobila z zviševanjem jakosti toka prek dovoljene meje. V najboljšem primeru bi varovalka zaznala preobremenitev v električnem tokokrogu in ga prekinila, kar bi povzročilo izpad elektrike. V najslabšem primeru, če bi bilo električno omrežje gospodinjstva dotrajano, na primer, pa bi napadalec lahko povzročil celo požar.
Preberite tudi:
27