Masowy rozwój elektromobilności niesie za sobą ryzyko, z którego mało który kierowca zdaje sobie sprawę. Publiczne stacje ładowania samochodów elektrycznych przestały być zwykłymi punktami poboru prądu, a stały się zaawansowanymi węzłami wymiany danych. Oficjalny raport niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) przynosi jednak niepokojące wnioski. Zabezpieczenia cyfrowe publicznej infrastruktury posiadają bowiem krytyczne luki, które otwierają cyberprzestępcom prostą drogę do manipulacji parametrami zasilania, kradzieży tożsamości. W skrajnych przypadkach mogą nawet wywołać paraliż sieci energetycznych.
Standardy bez szyfrowania i ryzyko przejęcia stacji
Najbardziej alarmującym wnioskiem z raportu BSI jest fakt, że zabezpieczenia wielu działających na rynku stacji ładowania stoją na poziomie systemów komputerowych z końca ubiegłego wieku. Eksperci ujawnili, że w powszechnie stosowanym protokole OCPP (Open Charge Point Protocol) nagminnie brakuje podstawowego szyfrowania TLS.
Starsze ładowarki, wciąż masowo obecne w przestrzeni publicznej, wymuszają na operatorach rezygnację z nowoczesnej kryptografii w imię zachowania wstecznej kompatybilności. Taka konstrukcja infrastruktury pozwala na łatwe przechwycenie przesyłanych pakietów danych i przeprowadzanie ataków typu Man-in-the-Middle (MitM). Napastnik jest w stanie podszyć się pod centralny serwer operatora i zyskać pełną kontrolę nad stacją. Daje to możliwość zdalnej, nielegalnej modyfikacji oprogramowania układowego (firmware), wyłączania systemów chłodzenia czy fałszowania komend dotyczących limitów napięcia, co grozi fizycznym uszkodzeniem elektroniki pojazdu.
Zagrożenie masowym blackoutem – ładowarki elektryków stanowią poważne zagrożenie
Kolejnym krytycznym punktem infrastruktury, który wprost piętnuje raport BSI, jest wadliwy model zarządzania certyfikatami zaufania (architektura PKI), odpowiedzialny za weryfikację tożsamości urządzeń. Przełamanie jednego takiego zabezpieczenia po stronie operatora działa jak uniwersalny klucz, dając hakerom natychmiastowy dostęp do setek punktów ładowania jednocześnie. Skala zagrożenia drastycznie rośnie przy skoordynowanym uderzeniu w całe huby ładowania.
Nagłe, masowe włączanie i wyłączanie obciążenia o wartości wielu megawatów pozwala na celowe sterowanie poborem mocy w aglomeracji. To może wywołać destabilizację lokalnej sieci energetycznej i doprowadzić do przerw w dostawie prądu. Sytuację komplikuje również wchodząca na rynek technologia ładowania dwukierunkowego, w której samochód staje się mobilnym magazynem oddającym energię. W tym modelu hakerzy zyskują możliwość niekontrolowanego, masowego wprowadzania prądu do systemu dystrybucji. Taki scenariusz stwarza realne ryzyko trwałego zniszczenia stacji transformatorowych.
Ostatnim, równie poważnym problemem wskazanym przez niemieckich ekspertów jest podatność infrastruktury na bezpośrednią ingerencję fizyczną oraz brak procedur natychmiastowej izolacji sieci. Wiele publicznych stacji ładowania jest montowanych w słabo oświetlonych miejscach lub na niestrzeżonych parkingach. To tym samym umożliwia napastnikom swobodny dostęp do wewnętrznych portów serwisowych urządzeń.
Raport BSI wykazuje także, że operatorzy systemów dystrybucyjnych bardzo często nie posiadają nowoczesnych narzędzi bezpieczeństwa. W efekcie nie są w stanie automatycznie odciąć zainfekowanej lub zmanipulowanej ładowarki od nadrzędnej sieci zarządzającej. Oznacza to, że złośliwe oprogramowanie wstrzyknięte do jednej stacji może swobodnie rozprzestrzeniać się na inne punkty w danym regionie. W obliczu braku jednolitych procedur awaryjnych podatność ta stwarza dogodne warunki do prowadzenia wrogich działań sabotażowych. W takim scenariuszu publiczne ładowarki stają się bezpośrednią bramą do paraliżowania systemów informatycznych zarządzających dystrybucją energii w całym państwie.
Źródło: BSI