Sześć dużych firm motoryzacyjnych, w tym Ford i GM, planuje wycofanie produkcji pojazdów napędzanych paliwami kopalnymi na rzecz pojazdów elektrycznych do 2040 r. W Europie i Chinach sprzedaż tego typów aut spada, a Norwegia zmierza do całkowitego zaprzestania sprzedaży nowych pojazdów spalinowych od 2025 r. Nawet w Stanach Zjednoczonych, gdzie samochody elektryczne rozwijają się powoli, sprzedaż w ubiegłym roku prawie się podwoiła.

Jednak konsumenci na całym świecie nadal obawiają się krótkich zasięgów tych pojazdów, a rządy powoli budują odpowiednią infrastrukturę szybkiego ładowania. Do tego pojawiają się cyberzagrożenia związane z pojazdami elektrycznymi. Pojazdy takie muszą łączyć się z infrastrukturą elektryczną, aby się naładować. W ten sposób służą hakerom jako możliwy punkt dostępu do infiltracji systemów komputerowych pojazdu, kradzieży informacji o kartach kredytowych, a nawet przeprowadzania ataków na dużą skalę na sieć elektryczną i informatyczną.

Z tego artykułu dowiesz się:

BBW, czyli Brake by Wire – układ hamulcowy z przyszłością

Czy samochody elektryczne są narażone na ataki hakerów?

Dzięki innowacjom technologicznym i ekologicznej odpowiedzialności, które czynią je atrakcyjnymi dla kupujących, pojazdy elektryczne szybko stają się ważnym elementem codziennego życia. Rozwija się także sieć stacji ładowania tego rodzaju pojazdów. Zawrotne tempo rozwoju tych infrastruktur sprawia, że pojazdom elektrycznym towarzyszą cyberzagrożenia. Co to jest? Według definicji zaczerpniętej ze strony gov to „Zjawisko natrętnego i złośliwego dręczenia pojedynczej osoby, grupy osób lub całej organizacji przy użyciu technologii informacyjnej, w szczególności Internetu”.  W przypadku samochodów elektrycznych są to próby przejęcia danych lub kontroli nad pojazdem za pomocą sieci internetowych.

Chociaż przemysł pojazdów elektrycznych pomaga spowolnić szkody wyrządzane  środowisku, rośnie również ryzyko cyberbezpieczeństwa. Zdaniem ekspertów, firmy muszą zająć się zagrożeniami dla bezpieczeństwa przed wprowadzeniem na szeroką skalę swoich pojazdów elektrycznych. Mimo że możliwe jest ładowanie pojazdów elektrycznych w domu, wielu użytkowników podłącza je do publicznych sieci. Wówczas są one bardziej podatne na cyberataki. Te mogą potencjalnie zagrozić życiu kierowcy poprzez wyłączenie reflektorów, wyłączenie hamulców lub nadsterowność. Cyberprzestępcy są w stanie to zrobić, na przykład blokując systemy kontroli pojazdu.

Wysoko wykwalifikowani napastnicy mogą zmniejszyć pojemność akumulatora pojazdu elektrycznego nawet o 50 proc. przy użyciu wyrafinowanych metod, które przeciętny kierowca z trudem będzie w stanie wykryć – mówi ekspert Inter Cars. Prywatność jest również problemem, ponieważ w 2019 roku w USA zgłoszono, że 22,9 proc. wszystkich incydentów związanych z cyberbezpieczeństwem spowodowało naruszenie prywatności. 

Dlatego też producenci aut zaczęli myśleć o skutecznych sposobach, jak wyeliminować cyberzagrożenia. Rodzaje proponowanych rozwiązań dotyczą zarówno oprogramowania, jak i samej infrastruktury. Jednak w tej chwili nie ma jasnych wytycznych czy też regulacji prawnych dla producentów pojazdów tego typu. Aby walczyć z tymi rosnącymi obawami dotyczącymi cyberbezpieczeństwa, producenci pojazdów elektrycznych muszą zacząć strategicznie planować, jak chronić cały ekosystem pojazdów elektrycznych. Jedną z możliwości jest odejście od ręcznych procesów bezpieczeństwa na rzecz bardziej zautomatyzowanych. 

Branża powinna również przyjąć przepisy, które wzmocnią niezbędną komunikację między wszystkimi podmiotami, aby promować bezpieczeństwo na każdym poziomie. Jeżeli interesuje Cię rynek aut elektrycznych w Polsce, więcej na ten temat przeczytasz w artykule Samochody elektryczne w Polsce – trendy na najbliższe lata

Cyberzagrożenia – przykłady

Niektóre filmy i seriale telewizyjne przedstawiają włamanie do samochodu jako proste zadanie, dzięki któremu przestępca może przejąć możliwość prowadzenia samochodu. Na szczęście nie jest to rzeczywistość, ani coś, czego powinieneś się obawiać. Samochody  zasilane prądem czy paliwem kopalnym są obecnie sterowane przez komputery. Jednak są to zupełnie inne urządzenia niż domowe pecety.

Te komputery nie nadają się do codziennego używania, choć większość funkcji samochodu, takich jak odblokowywanie drzwi, zmiana trybów jazdy i nawigacja są koordynowane przez centralny układ. To rzeczywiście pozwala hakerom znajdować luki w zabezpieczeniach, ale nie w takim stopniu, jak mogłoby się wydawać. Najgroźniejsze cyberzagrożenia kryją się gdzie indziej.

Publiczne stacje ładowania

W przeciwieństwie do stacji benzynowych publiczne stacje ładowania są wyłącznie samoobsługowe i dostępne bez nadzoru. Oznacza to, że wiele z nich znajduje się poza obszarami monitorowanymi lub też odpowiednio chronionymi. Każdy, kto ma śrubokręt i złe intencje, może spróbować włamać się do komputera obsługującego ładowarkę. Obecnie ataki przeprowadzane na ładowarki do pojazdów elektrycznych są stosunkowo łagodne i polegają na wyświetlaniu np. materiałów pornograficznych na ekranach, a następnie żądaniu okupu za ich usunięcie. Jak dotąd nikomu nie udało się wykorzystać złącza ładowarki do włamania się do samego samochodu i spowodowania uszkodzeń. Jednak zachowanie czujności podczas ładowania pojazdu w miejscach publicznych jest nadal dobrym pomysłem, ze względu istniejące cyberzagrożenia. Gdzie szukać pomocy, gdy spotkasz podejrzaną stację ładowania? Na jej obudowie powinien znajdować się numer do operatora. Warto zgłosić podejrzenie cyberataku i oczywiście poszukać innej ładowarki

Znane są przykłady ataków wykorzystujących elektroniczne stacje ładowania do wyrządzania szkód. Często odbywa się to za pośrednictwem karty Near-Field Communication (NFC), która jest używana do obsługi rozliczeń, gdy kierowcy ładują swoje pojazdy elektryczne. Problemem są zewnętrzni dostawcy samych identyfikatorów, którzy często nie zabezpieczają danych swoich klientów. Hakerzy są w stanie skopiować te karty i używać ich do ładowania pojazdów, a rachunek trafia na konto niewinnego klienta. To najczęstsze cyberzagrożenia, rodzaje takich ataków są jednak rozmaite.

Wiele używanych obecnie stacji ładowania korzysta z przestarzałego rozwiązania Open Charge Point Protocol opartego na protokole HTTP, który nie szyfruje danych ani komunikacji. Może to prowadzić do ataków przekaźnikowych, w których atakujący wykorzystują pozornie legalny sygnał, taki jak Wi-Fi. Ta luka w zabezpieczeniach może również pozwolić atakującym na całkowitą zmianę połączeń, żądań ładowania i uzyskanie dostępu root do stacji.

Porty USB na stacjach ładujących pojazdy elektryczne mogą być również wykorzystywane do przejęcia danych dotyczących prywatności kierowcy. Za pomocą prostego pendrive’a można skopiować logi i dane na dysk. Haker może uzyskać dane na samym serwerze OCPP, a także poufne informacje o użytkownikach punktu ładowania, umożliwiając atakującemu skopiowanie ich numerów identyfikacyjnych, a nawet śledzenie ich lokalizacji.

Ataki phishingowe

Obecne ataki phishingowe związane z pojazdami elektrycznymi nie mają na celu przejęcia kontroli nad samochodem. Wykorzystują modę na pojazdy elektryczne, aby nakłonić ludzi do podania hakerom ich danych osobowych. Wiele firm dysponuje długimi listami osób oczekujących na zakup samochodu. Te zaległości stworzyły oszustom okazję do wysyłania e-maili phishingowych do entuzjastów pojazdów elektrycznych, informujących na przykład, że po podaniu poufnych danych zostaną przesunięci wyżej na liście. Niektóre ataki posunęły się nawet do replikowania witryn internetowych producentów samochodów w celu dokonywania fałszywych rezerwacji samochodów.

Wszystko to ma oczywiście na celu wyłudzenie danych poufnych takich jak numery konta, hasła do bankowości internetowej czy też osobistych informacji. Po ich uzyskaniu przestępcy mogą wyczyścić konto bankowe, użyć danych do zaciągnięcia kredytu lub wyłudzenia towarów. Dlatego też zabezpieczenie danych na serwerach firm samochodowych pośrednio wiąże się także z cyberzagrożeniami dla właścicieli pojazdów elektrycznych.

Cyberzagrożenia – gdzie szukać pomocy?

Co w takim razie zrobić, by nie paść ofiarą tego rodzaju ataków? Zastanawia się nad tym wielu specjalistów. Powstają także obszerne opracowania naukowe, które zalecają producentom samochodów i inżynierom stworzenie pierwszego etapu systemu bezpieczeństwa cybernetycznego. Sugerują one kilka podstawowych technik ograniczania zagrożeń w celu ochrony nowoczesnych pojazdów przed cyberatakami:

  • zabezpieczony port diagnostyki pokładowej;
  • stosowanie nowoczesnych firewalli;
  • wykorzystywanie podzespołów wysokiej jakości;
  • częste aktualizacje oprogramowania;
  • regularnie wykonywane testy sprawności systemów bezpieczeństwa;
  • opracowanie systemu monitorowania cyberbezpieczeństwa w celu wykrywania, lokalizowania, diagnozowania i zapobiegania cyberatakom.

Na razie właściciele pojazdów elektrycznych powinni zachować czujność w przypadku publicznych stacji ładowania. Tak jak ma to miejsce z bankomatami, jeżeli coś wydaje się podejrzane, najlepiej jest skorzystać z innego urządzenia. Domowe stacje ładowania są odporne na cyberzagrożenia. Po pierwsze nie są tak skomplikowane, jak publiczne, a do tego dostęp do nich jest zazwyczaj utrudniony, gdyż znajdują się w garażach lub na terenie prywatnej posesji. O domowych stacjach więcej dowiesz się z artykułu Stacje ładowania elektryków – czy możesz mieć własną w domu?

Jak przygotować się do ładowania auta w domu?

Pamiętaj także, że do ładowania auta w domu warto się odpowiednio przygotować. Ważnym elementem jest tak zwany wallbox, czyli domowa ładowarka. My polecamy model Schneider Electric EVlink. Charakteryzuje się on solidną budową i wysoką odpornością na niekorzystne warunki atmosferyczne. Może być wykorzystywany zarówno w domach jednorodzinnych, jak i na parkingach hotelowych. Powinieneś także zaopatrzyć się w dobrej jakości kable do ładowania, takie jak NRGkick 32A 7.5 m Set Optimal. Dzięki niemu ładowanie auta będziesz mógł monitorować z poziomu dedykowanej aplikacji. A żeby były one zawsze pod ręką, proponujemy pokrowiec na kable marki Emone. Dzięki niemu wygodnie przechowasz przewody, gdy nie będą potrzebne.

BBW, czyli Brake by Wire – układ hamulcowy z przyszłością

Cyberzagrożenia w elektromobilności – podsumowanie

Temat bezpieczeństwa aut elektrycznych jest niezmiernie ciekawy, zwłaszcza gdy chodzi o cyberzagrożenia. Przykłady, jakie podaliśmy dzisiaj, pokazują, że warto zastanowić się nad wprowadzeniem odgórnych zaleceń dotyczących cyberzabezpieczeń. Jeśli jesteś właścicielem auta elektrycznego, powinieneś zachować ostrożność. Pamiętaj też, że wszystko, co potrzebne jest do ładowania oraz eksploatacji Twojego auta znajdziesz w sklepie Inter Cars. Nie zwlekaj i przekonaj się, co dla Ciebie przygotowaliśmy!

Najczęściej zadawane pytania (FAQ)

Termin ten oznacza możliwość złośliwej próby uszkodzenia lub zakłócenia działania sieci systemu komputerowego. Wszelkie warunki lub zdarzenia, które mogą uszkodzić system informatyczny w wyniku nieautoryzowanego dostępu, zniszczenia, ujawnienia, zmiany danych lub odmowy usługi, określane są mianem zagrożeń cybernetycznych.

Elektromobilność to zagadnienia związane z użytkowaniem samochodów elektrycznych, które odnoszą się również do technicznych i funkcjonalnych aspektów pojazdów elektrycznych oraz technologii  ich ładowania i infrastruktury.

Samochody elektryczne są tak samo bezpieczne, jak pojazdy spalinowe, wyposażone w moduły elektroniczne. Wykorzystywane częstotliwości do transferu danych są szyfrowane, a ich złamanie jest bardzo trudne, wymaga profesjonalnego i drogiego sprzętu oraz wysokiej klasy oprogramowania.
Udostępnij artykuł
Czy ten artykuł był dla Ciebie pomocny?
Twój głos ma znaczenie!

Powiązane tagi

Spis treści