Подключили электрокар к зарядке? Поздравляем, вы только что пустили хакера за руль

Пока электромобили активно входят в повседневную жизнь, их ключевая инфраструктура — станции для подзарядки — оказывается под серьёзной угрозой. Исследование Брендона Перри показало: цифровой канал между машиной и зарядным модулем может использоваться как точка входа для атак. Причём речь идёт не только о единичных вмешательствах — в зоне риска целые сети.

Как только шнур соединяет авто с источником питания, начинается обмен технической информацией. Устройства согласуют параметры взаимодействия, назначают IP-адреса, проводят идентификацию. Всё это происходит по технологии Powerline Communication — та же, что применяется в адаптерах для передачи интернета через электрическую проводку.

Такая структура делает канал особенно уязвимым. Перри показал, что через него можно провести атаку типа «человек посередине», перехватив или подменив передаваемые пакеты. Он собрал тестовую конфигурацию на Linux и подключил её к Tesla, начав прослушивать взаимодействие на этапе инициализации.

В этих сообщениях передаются такие значения, как EVCCID и EVSEID — уникальные коды транспортного средства и станции, уровень заряда и технические параметры. Эти идентификаторы, включая MAC-адрес, используются для активации функции Plug & Charge. Если злоумышленник подделывает адрес, он может инициировать процесс от имени чужого авто и заряжаться за чужой счёт.

Исследователь пошёл дальше: он начал генерировать намеренно искажённые пакеты, чтобы проверить устойчивость программного обеспечения к ошибкам. В некоторых случаях это приводило к сбоям, что открывало путь к отказу в обслуживании и возможной установке вредоносного кода.

Физический доступ делает ситуацию ещё опаснее. Во многих случаях зарядный разъём можно открыть вручную, не проходя никакой цифровой авторизации. Удивительно, но даже это не приводит к срабатыванию сигнализации. А средства для диагностики легко доступны и стоят сущие копейки.

Ещё одна уязвимость — SSH-доступ через кабель. Некоторые модели остаются на связи даже после подключения: они продолжают прослушивать порт управления и принимать команды. Причём соединение может инициироваться напрямую по кабелю, без участия локальной сети.

Эксперименты показали: в ряде случаев станции действительно оставляют SSH-порт открытым для любых IP-адресов. А с учётом того, что многие устройства используют заводские логины и пароли, подбор комбинации превращается в задачу на терпение, а не на взлом.

Под ударом оказываются и управляющие платформы, координирующие работу публичных зарядных сетей. Такие системы — так называемые CSMS — отвечают за авторизацию транспорта, учёт энергии, обновление прошивок и обработку транзакций. Перри протестировал два решения: StEVe CSMS и CitrineOS. Обе срывались от отправки специально созданных запросов — интерфейсы зависали, а управление терялось.

Хуже всего то, что в логах отображались безобидные локальные адреса, и попытки вторжений выглядели как обычные внутренние подключения. Это сильно затрудняет расследование и мешает вовремя обнаружить инцидент.

Опять же, последствия таких уязвимостей могут быть самыми разными — от банального хищения энергии на парковке до нарушения стабильности работы целых городских сетей. При достаточном уровне подготовки хакер способен вмешаться в управление, повлиять на распределение ресурсов и даже вывести из строя критически важные элементы электромобиля, что уже — серьёзная опасность для вашей жизни.

И это лишь один из примеров глобальных рисков IoT-инфраструктуры, которая всё чаще становится целью атак.