Punionice električnih vozila na meti hakera

Punjenje električnih vozila donosi višestruke rizike za sigurnost i privatnost

Mladen Smrekar srijeda, 13. rujna 2023. u 11:48
Hakeri bi iz stanica za punjenje mogli izvući mnogo podataka, uključujući ID vozila, način plaćanja i stanje baterije 📷 freepik
Hakeri bi iz stanica za punjenje mogli izvući mnogo podataka, uključujući ID vozila, način plaćanja i stanje baterije freepik

U svijetu krcatom problemima koji se tiču sigurnosti i privatnosti, slobodno možete dodati još jedan, vezan uz punjenje električnih vozila. Tim pitanjem bavi se i Marco De Vincenzi s talijanskog Zavoda za informatiku i telematiku (IIT) koji je o ranjivostima sigurnosti i privatnosti električnih vozila upozorio u radu predstavljenom na IEEE konferenciji o tehnologiji vozila.

Osjetljivi na hakiranje

Kad ljudi priključe svoja električna vozila na punjače, kroz te kabele ne teče samo energija, upozorava De Vincenzi. Ove punionice obrađuju sve vrste podataka, od toga kako plaćate do vaše točne lokacije. Ključno je pitanje kako se štite ove informacije jer, kaže, one su poput vrata bez brave.

Konduktivno punjenje najosjetljivije je na napade zbog slabosti komunikacijskih protokola 📷 freepik
Konduktivno punjenje najosjetljivije je na napade zbog slabosti komunikacijskih protokola freepik

Hakeri koji bi instalirali zlonamjerni softver na javnim stanicama za punjenje teoretski bi mogli izvući mnogo informacija iz automobila, uključujući ID vozila, način plaćanja i stanje baterije. Štoviše, hakeri bi vezu između stanice za punjenje i automobila mogli koristiti kao ulaznu točku za pristup unutarnjem softverskom sustavu vašeg automobila. Sve to dovodi vozilo u opasnost od neovlaštenog pristupa i kontrole, upozorava De Vincenzi. 

Pristup kućnim sustavima

Napadima na javne punionice hakeri bi mogli doprijeti do velikog broja ljudi, no privatne punionice u domovima mogle bi napadačima omogućiti pristup do više osobnih podataka. Uz pravu vrstu napada, hakeri bi mogli koristiti privatnu stanicu za punjenje za pristup kućnim sustavima vlasnika. 

U slučaju bežičnog punjenja neki sigurnosni protokoli već su na snazi 📷 freepik
U slučaju bežičnog punjenja neki sigurnosni protokoli već su na snazi freepik

No, ni to nije sve. Stanice za punjenje električnih vozila često su povezane sa širom energetskom mrežom, tvoreći vezu koja, ako nije pravilno osigurana, može postati ulaz za napadače. Haker koji uspješno probije i mrežni sustav upravljanja energijom i stanicu za punjenje, ugrozio bi cijelu mrežu. Teoretski, to bi napadaču omogućilo da pristupi sustavu, čita korisničke informacije, neovlašteno izvlači energiju i potkopa čitavu infrastrukturu plaćanja, kaže De Vincenzi.


Slučaj Electrify Americe

Možda se ovakvi scenariji čine malo vjerojatnim, ali dovoljno se sjetiti slučaja iz ove godine kad je pogreška u punjaču Electrify Americe omogućila korisniku gotovo neograničen pristup internom sustavu punjača.


Faktor vrijeme

Tri su glavna načina za punjenje EV-a: konduktivno putem kabela, induktivno pomoću elektromagnetskih valova i zamjenom baterije. Konduktivno punjenje najosjetljivije je na zlonamjerne napade zbog slabosti komunikacijskih protokola i primijenjenih standarda. U slučaju bežičnog punjenja, neki sigurnosni protokoli već su na snazi ​​jer baterija uspostavlja bežičnu vezu sa stanicom za punjenje.

Više vremena punjenja znači više mogućnosti za pokretanje napada 📷 freepik
Više vremena punjenja znači više mogućnosti za pokretanje napada freepik

Talijanski istraživači ukazuju na još jedan faktor koji utječe na sigurnost i privatnost: vrijeme potrebno za punjenje baterije. Više vremena punjenja znači više mogućnosti za pokretanje napada. DC punjenje smatra se najbržim između vodljivih i induktivnih metoda, ali ništa nije bolje od brze zamjene baterije, piše IEEE Scectrum.