Британська компанія Pen Test Partners, що займається питаннями кібербезпеки, виявила ряд вразливостей в домашніх зарядних пристроях для електромобілів шести брендів. Але що ще важливіше, аналогічні проблеми є і у багатьох громадських зарядних станцій.
Уразливості були виявлені в зарядних пристроях Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 і Hypervolt, а також у громадській мережі зарядних станцій Chargepoint. Pen Test Partners також досліджували зарядні пристрої Rolec, але вразливостей не виявили. Деякі дірки в безпеці дозволяють зловмиснику зламати облікові записи користувачів, перешкоджати зарядці і навіть використовувати зарядний пристрій для входу в домашню мережу власника авто. Наслідки злому громадської мережі зарядних станцій можуть включати крадіжку електроенергії за рахунок облікових записів водіїв, а також включення або відключення зарядних пристроїв.
У деяких зарядних пристроях для електромобілів, таких як Wallbox і Hypervolt, використовується комп'ютер Raspberry Pi, який часто використовується ентузіастами цифрових технологій. Pen Test Partners зазначає, що пристрій не підходить для використання в комерційних пристроях, оскільки не має безпечного завантажувача. Це означає, що кожен, хто має доступ до зарядного пристрою, може зламати його і вкрасти персональні дані. Дослідники безпеки відзначають, що використовувати ці вразливості вкрай просто.
У звіті Pen Test Partners також згадані уразливості, пов'язані з новими протоколами, такими як інтерфейс Open Charge Point Interface, підтримуваний і керований EVRoaming Foundation, що дозволяє водіям використовувати мережі відмінні від своєї звичайної мережі. В даний момент протокол широко не використовується, однак якщо залишити вразливість без уваги, то в майбутньому вона може становити реальну небезпеку.
Зломи зарядних станцій становлять все більшу небезпеку, оскільки популярність електромобілів зростає з кожним днем. У глобальному масштабі великий злом зарядних станцій може призвести до великих коливань напруги в електромережі, якщо зловмисники одночасно включать велику кількість швидких зарядних пристроїв постійного струму.
Зазначається, що виявлені вразливості не несуть серйозної загрози для кібербезпеки користувачів. Тим не менш, загроза для електричних мереж цілком реальна. Фахівці Pen Test Partners кажуть, що для того, щоб відключити енергосистему через перевантаження потрібно не так багато часу. За їхніми словами, людство ненавмисно створило зброю, яку можна використовувати проти нього.