Elektryki narażone na krytyczne niebezpieczeństwo. Odkryto luki w stacjach ładowania

Wydawałoby się, że czynność tak prosta jak ładowanie pojazdu elektrycznego nie ma prawa generować żadnego niebezpieczeństwa. Tymczasem grupa inżynierów ze Stanów Zjednoczonych twierdzi wprost odwrotnie. Podczas badań w laboratorium zidentyfikowali oni pewne luki w oprogramowaniu narażające elektryki na możliwość zhakowania.
Elektryki narażone na krytyczne niebezpieczeństwo. Odkryto luki w stacjach ładowania

Rozwój elektromobilności niesie ze sobą wiele nowych ryzyk i niebezpieczeństw. Elektryki są pojazdami, które w jeszcze większym stopniu bazują na zaawansowanych technologiach. Podobnie rzecz się ma w przypadku stacji ładowania. Inżynierzy z Southwest Research Institute (SwRI) w Teksasie poinformowali o ryzyku zhakowania pojazdu w trakcie jego ładowania – czytamy w komunikacie prasowym organizacji.

Czytaj też: Elektryki oczyszczą powietrze i zahamują zmiany klimatu. Jest tylko jeden warunek

Naukowcy przeprowadzili szereg badań w specjalnym laboratorium. Odkryli oni szereg luk w zabezpieczeniach warstwy PLC (ang. power line communication), która wykorzystywana jest do przesyłania danych pomiędzy pojazdem elektrycznym a urządzeniem ładującym. Luki w oprogramowaniu umożliwiły uzyskanie dostępu do kluczy sieciowych oraz adresów cyfrowych zarówno stacji ładującej, jak i elektryka.

„Podczas naszych testów penetracyjnych odkryliśmy, że warstwa PLC była słabo zabezpieczona i brakowało szyfrowania pomiędzy pojazdem a ładowarką” – tłumaczy Katherine Kozan, badaczka z SwRI

Elektryki zostały zhakowane przez inżynierów z Teksasu. Wychwycili oni luki w zabezpieczeniach

Brzmi to niewiarygodnie? Tymczasem okazuje się, że faktycznie można do pewnego stopnia zhakować komputer zarządzający pojazdem i stacją. „Podczas naszych testów penetracyjnych odkryliśmy, że warstwa PLC była słabo zabezpieczona i brakowało szyfrowania pomiędzy pojazdem a ładowarką” – wytłumaczyła Katherine Kozan, badaczka z SwRI, której wypowiedź została zacytowana w prasówce.

Czytaj też: Elektryki biją w Polsce rekordy popularności. Ten trend nie dotyczy już tylko samochodów osobowych

„Dodanie szyfrowania do klucza członkostwa w sieci byłoby ważnym krokiem w zabezpieczeniu procesu ładowania” — uważa F.J. Olugbodi z SwRI. „Dzięki dostępowi do sieci przyznawanemu za pomocą niezabezpieczonych kluczy bezpośredniego dostępu, obszary pamięci nieulotnej w urządzeniach z obsługą PLC można łatwo odzyskać i przeprogramować. Otwiera to drzwi do destrukcyjnych ataków.”

Działania inżynierów są prowadzone w ramach szerszego projektu naukowego, który ma na celu unaocznienie problemów z cyberbezpieczeństwem w branży elektromobilności. Temu samemu zespołowi udało się także w 2020 roku zhakować ładowarkę typu J1772 – naukowcy wtedy zakłócili zdalnie proces ładowania.

Czytaj też: Nie elektryki, lecz auta napędzane wodorem. BMW pokazuje, jak będzie wyglądała przyszłość

Najnowsze prace są ukierunkowane na zbadanie technologii ładowania pojazdów, które są regulowane normą ISO 15118 opisującą sposób komunikacji pomiędzy elektrykiem a stacją ładującą. Istnieje szansa, że doniesienia naukowców finalnie otworzą oczy politykom oraz producentom samochodów elektrycznych (głównie w USA). Zabezpieczenie oprogramowania jest niezwykle istotne. W przeciwnym razie może zostać podważone społeczne zaufanie do elektromobilności jako takiej, które zresztą i tak jest już dość wątłe w społeczeństwie.