Jul 21, 2023
Взлом зарядного устройства для электромобилей представляет «катастрофический» риск
Тик Рут Эта история была опубликована совместно с Grist, некоммерческой медиа-организацией, освещающей вопросы климата, справедливости и решений. Когда в его электрическом Kia EV6 заканчивалась мощность, Скай Малкольм заехал в банк.
Тик Рут
Эта история была опубликована совместно с Grist, некоммерческой медиа-организацией, освещающей вопросы климата, справедливости и решений.
Когда в его электрическом Kia EV6 заканчивался заряд, Скай Малкольм подъехал к стоянке быстрых зарядных устройств недалеко от Терре-Хот, штат Индиана, чтобы подключиться к сети. Когда его автомобиль завелся, он взглянул на ближайшие зарядные устройства. Особенно выделялся один.
Вместо делового экрана приветствия, отображаемого на других устройствах Electrify America, на этом было изображение президента Байдена, указывающего пальцем и говорящего: «Я сделал это!» подпись. Это был тот самый мем, который критики президента начали хлопать по бензоколонкам, когда цены взлетели в прошлом году, клонированный 20 раз на экране.
«К сожалению, это было не так уж удивительно», — говорит Малкольм о взломе, на который он наткнулся прошлой осенью. Подобные махинации становятся все более распространенными. В начале войны на Украине хакеры взломали зарядные станции на автомагистрали Москва-Санкт-Петербург. в России, чтобы приветствовать пользователей антипутинскими сообщениями. Примерно в то же время кибер-вандалы в Англии запрограммировали общественные зарядные устройства для трансляции порнографии. Буквально в этом году ведущие YouTube-канала The Kilowatts опубликовали в Твиттере видео, показывающее, что можно взять под контроль операционная система станции Electrify America.
Хотя такие нарушения до сих пор оставались относительно безобидными, эксперты по кибербезопасности говорят, что последствия будут гораздо более серьезными в руках действительно гнусных злоумышленников. Поскольку компании, правительства и потребители стремятся установить больше зарядных устройств, риски могут только возрастать. В последние годы исследователи в области безопасности и хакеры выявили многочисленные уязвимости в подключенном к Интернету домашнем и общественном зарядном оборудовании, которые могут раскрыть данные клиентов, скомпрометировать их. сети Wi-Fi, а в худшем случае – выход из строя электросетей. Учитывая опасности, все, от производителей устройств до администрации Байдена, спешат укрепить эти все более распространенные машины и установить стандарты безопасности.
«Это серьезная проблема», — говорит Джей Джонсон, исследователь кибербезопасности из Sandia National Laboratories. «Если мы не сделаем это правильно, это потенциально может стать катастрофической ситуацией для этой страны».
Грегори Барбер
Эдриенн Со
Джулиан Чоккатту
Мэтт Саймон
Уязвимости в системе безопасности зарядного устройства для электромобилей найти несложно. Джонсон и его коллеги суммировали известные недостатки в статье, опубликованной прошлой осенью в журнале Energies. Они обнаружили все: от возможности хакеров отслеживать пользователей до уязвимостей, которые «могут подвергнуть взлому домашние и корпоративные сети [Wi-Fi]». Другое исследование, проведенное Университетом Конкордия и опубликованное в прошлом году в журнале Computers & Security, выявило более десятка классов «серьезных уязвимостей», включая возможность удаленного включения и выключения зарядных устройств, а также развертывания вредоносного ПО. Исследовательская фирма Pen Test Partners потратила 18 месяцев на анализ семи популярных моделей зарядных устройств для электромобилей и обнаружила, что пять имеют критические недостатки. Например, в популярной сети Chargepoint была обнаружена программная ошибка, которую хакеры, вероятно, могли использовать для получения конфиденциальной пользовательской информации (команда прекратила раскопки, прежде чем получить такие данные). Зарядное устройство, продаваемое в Великобритании компанией Project EV, позволило исследователям перезаписать его прошивку.
По мнению Кена Манро, соучредителя Pen Test Partners, такие взломы могут позволить хакерам получить доступ к данным транспортных средств или информации о кредитных картах потребителей. Но, пожалуй, самой тревожной слабостью для него было то, что, как и в случае с тестированием Concordia, его команда обнаружила, что многие устройства позволяют хакерам останавливать или начинать зарядку по своему желанию. Это может привести к тому, что разочарованные водители останутся без полностью заряженной батареи, когда она им понадобится, но кумулятивные последствия могут быть поистине разрушительными.
«Речь идет не о вашем зарядном устройстве, а о зарядном устройстве каждого», — говорит он. Многие домашние пользователи оставляют свои автомобили подключенными к зарядным устройствам, даже если они не потребляют электроэнергию. Например, они могут подключиться к сети после работы и запланировать зарядку автомобиля на ночь, когда цены ниже. Если хакер одновременно включит или выключит тысячи или миллионы зарядных устройств, это может дестабилизировать и даже вывести из строя целые электрические сети. «Мы непреднамеренно создали оружие, которое национальные государства могут использовать против нашей энергосистемы», — говорит Манро. Соединенные Штаты увидели, как может выглядеть такая атака, в 2021 году, когда хакеры захватили Colonial Pipeline и нарушили поставки бензина по всей стране. Атака завершилась после того, как компания заплатила выкуп в миллионы долларов.