Zapłać okup, żeby naładować auto. Hakerzy biorą się za ładowarki do samochodów

Jest jedna rzecz, której samochód elektryczny potrzebuje bardziej niż czegokolwiek innego – to ładowarka. A skoro jest taka niezbędna, a do tego podłączona do internetu, to nie powinniśmy się dziwić, że ktoś się tym zainteresuje.

I jak pokazują najnowsze analizy, takie zainteresowanie ze strony hakerów już występuje. Jak do tej pory głośny przypadek takiego ataku był do tej pory prawdopodobnie tylko jeden – i raczej niósł ze sobą większego niebezpieczeństwa ani dla użytkowników, ani dla ładowanych samochodów – ale oznacza to, że jakaś forma furtki już jest.

Istnienie furtki potwierdzają też najnowsze i nieco starsze badania. W ramach tych drugich przetestowano systemy bezpieczeństwa stacji ładowania 16 producentów, znajdując luki pozwalające na jakąś formę dostępu, zarówno jeśli chodzi o same ładowarki, jak i aplikacje mobilnej i przeglądarkowe powiązane z punktami ładowania. Ile z testowanych ładowarek było całkowicie odpornych na ataki? Otóż żadna.

Inne badania, przeprowadzone przez naukowców z Wielkiej Brytanii i Szwajcarii pokazały natomiast jeszcze inny sposób ataku na ładowarki, działający skutecznie na tzw. szybkie ładowarki, który potrafił zaburzyć cały proces ładowania. Tyle dobrze, że atak nie był skuteczny w przypadku zwykłych ładowarek i ładowarek wykorzystywanych w domach.

Nie ma jednak co spać spokojnie, jeśli ładujemy się z prywatnego punktu w naszym garażu. Również i w tym przypadku w zeszłym roku odkryto szereg luk w zabezpieczeniach ładowarek sprzedawanych pod pięcioma różnymi markami. Wśród możliwości, z których mogli skorzystać włamywacze, znajdowało się m.in. przejęcie konta ładowarki właściciela, zaburzenie ładowania albo nawet włamanie się do sieci domowej, do której podpięta była ładowarka. Większość luk już załatano, ale kto wie, ile jeszcze luk zostało do odnalezienia.

A to jeszcze nie koniec możliwości.

Eksperci do spraw bezpieczeństwa (ok, ich pracą jest zwracanie uwagi na to, że wszystko jest niezabezpieczone i chętnie pomogą) zwracają uwagę na to, że skala i waga ataków może się z czasem tylko zwiększać – im więcej osób będzie korzystało z ładowarek i elektrycznych samochodów, tym atrakcyjniejszym będą łupem.

Na liście potencjalnych problemów znajdują się m.in. włamania na konto danej usługi albo aplikacji, przejmowanie kontroli nad domową ładowarką i wymaganie opłaty okupu w zamian za jej odblokowanie, blokowanie ładowarek albo wyłączanie procesu ładowania, co mogłoby np. uziemić całą flotę firmowych aut. Z naszych redakcyjnych doświadczeń wynika też, że można byłoby elegancko uziemić kogoś przy ładowarce, uniemożliwiając przerwanie czy zakończenie procesu ładowania, co uniemożliwiłoby wyjęcie wtyczki z gniazda po stronie samochodu.

Na razie to tylko ostrzeżenia i chmurne wizje, bo praktycznych przypadków takich ataków nie ma wiele albo nie ma wcale. Ale to nie znaczy, że w pewnym momencie nie przeczytamy takiego newsa. Nie byłyby to pierwsze urządzenia podłączone do internetu, które przez przeoczenie dały dostęp nie tej osobie, która powinna go mieć.