Тёмная сторона электромобильной революции: зарядные станции под угрозой кибератак

Зарядные станции для электромобилей стали новым объектом интереса хакеров, которые используют их для распространения политических лозунгов, порнографии и других нежелательных сообщений.

Так, в июне этого года на территории США один из водителей электрического Kia EV6 обнаружил на экране зарядной станции сети Electrify America мем с президентом Байденом. В России полтора года назад предположительно украинские киберпреступники взломали зарядные станции вдоль трассы Москва — Санкт-Петербург и разместили на них оппозиционные слоганы. Примерно в то же время в Англии злоумышленники заставили публичные зарядные станции транслировать порнографию.

Пока что эти атаки не нанесли ощутимого ущерба, однако эксперты по кибербезопасности предупреждают, что последствия могут быть гораздо более серьёзными, если хакеры всерьёз настроятся на взлом электрозаправочных станций. И чем больше их устанавливается по всему миру, тем выше риски.

За последние годы исследователи безопасности и белые хакеры обнаружили множество уязвимостей в подключенных к интернету домашних и общественных зарядных устройствах. Они могут раскрыть данные клиентов, скомпрометировать Wi-Fi точки доступа и даже послужить в нарушении работы электросетей.

«Это серьёзная проблема. И она может стать настоящей катастрофой для нашей страны, если мы не решим вопрос правильно», — сказал Джей Джонсон, американский исследователь по кибербезопасности из Sandia National Laboratories.

Когда британская фирма по исследованию безопасности Pen Test Partners провела длительный исчерпывающий анализ семи популярных в Великобритании моделей зарядных станций, она обнаружила, что пять из них имели критические недостатки. Например, специалисты выявили программный баг в сети ChargePoint, который хакеры могли бы использовать для получения конфиденциальной информации пользователей. А зарядные станции, распространяемые в Великобритании компанией Project EV, и вовсе какое-то время назад позволяли третьим лицам перезаписывать свою прошивку.

Подобные уязвимости могли бы, по мнению экспертов, позволить хакерам получить доступ к данным автомобиля или кредитной карты клиентов сетей. Но самым тревожным обнаруженным недостатком стала возможность хакеров произвольно останавливать или запускать зарядку по своему усмотрению, что вполне можно было бы использовать для единовременной ликвидации сразу крупной сети зарядных станций. Не говоря уже о том, что сами владельцы электротранспорта останутся без зарядки и могут надолго застрять вне дома.

Кроме того, если хакеры смогут одновременно активировать тысячи зарядных устройств, это может дестабилизировать и даже полностью вывести из строя электрические сети в целых городах. Что, конечно, уже походит на целенаправленный террористический акт, нежели на простую хакерскую атаку.

«Мы ненароком создали оружие, которое государства-агрессоры могут использовать против нашей электросети», — сказал представитель британской Pen Test Partners.

Главная рекомендация экспертов для потребителей — не подключать свои домашние зарядные устройства от электромобилей к интернету, что должно предотвратить эксплуатацию большинства уязвимостей. Однако основная часть защитных мер всё же должна исходить от производителей.

Хотя команда Pen Test Partners заявила, что после обнаружения специалистами уязвимостей в той или иной сети электрозаправочных станций, компании реагировали на них довольно быстро и закрывали чаще всего в течение суток, не всегда характер выявленной уязвимости позволит устранить её быстро. Да и в целом, кажется, что зарядные станции для электромобилей — явна не та отрасль, в которой вообще допустимы столь фатальные недостатки в системах безопасности.

«Наша критическая инфраструктура должна соответствовать базовому уровню безопасности и устойчивости», — сказал Гарри Крейса из Управления Национального директора по кибербезопасности США. Он также заявил, что укрепление кибербезопасности в сфере электромобилей — это не только снижение рисков, но и создание доверия. Лишь безопасные системы, по его словам, дают уверенность в цифровых платформах нового поколения.