Зарядка электрокара может нести киберугрозу
Электромобили оказались уязвимыми при зарядке – хакеры могут получить доступ к системе машины через обычное зарядное устройство.
Paзвитие электрического транспорта сопровождается бурным ростом зарядной инфраструктуры. Hо вместе с удобством приходит новая угроза: исследование американского специалиста по кибербезопасности Брендона Пeppи показывает, что большинство зарядных станций сегодня уязвимы для внешних атак. Причем вектор атаки – не сам автомобиль, а его соединение с зарядной колонкой, передает Finratings.kz со ссылкой на Securitylab.ru
Tочка входа – кабель
B центре внимания – технология Powerline Communication (PLC), которая используется для обмена данными между электромобилем и зарядной станцией через силовой кабель.
«Эта система позволяет согласовывать параметры зарядки, а также идентифицировать автомобиль. Но именно она дает злоумышленнику возможность внедриться в этот процесс. Используя простую Linux-конфигурацию и подключив ее к зарядному модулю Tesla, Перри продемонстрировал атаку типа man-in-the-middle, перехватывая технические сообщения между устройствами. Через подмену пакетов хакер может не только получить доступ к уникальным ID машины и станции, но и инициировать зарядку от чужого имени – с последующим списанием средств с чужого счета», – пишет источник.
Угроза не ограничивается одной машиной
«Киберугроза выходит далеко за рамки частного случая. Некоторые зарядные станции допускают удаленный доступ по протоколу SSH даже после подключения электромобиля. При этом нередко используются стандартные логины и пароли, не измененные с заводских настроек. Это делает процесс взлома вопросом времени, а не квалификации», – отмечается в публикации.
Особое внимание заслуживают управляющие системы, так называемые CSMS (Charging Station Management System), через которые администрируется работа публичных зарядных сетей.
Перри протестировал две такие платформы: StEVe и CitrineOS. Обе оказались уязвимыми к нестандартным запросам, которые могут привести к их отключению или потере контроля над сетью.
На фоне роста популярности электромобилей, подобные уязвимости превращаются в риск не только для частных пользователей, но и для инфраструктуры городов. Потенциально речь идет о киберрисках, затрагивающих энергосети, платежные системы, логистику и транспортную безопасность.
Ситуация осложняется тем, что большинство атак маскируется под легитимные внутренние соединения. Логи не фиксируют вмешательства, а безопасность зачастую воспринимается как вторичный приоритет по сравнению с функциональностью.
Эксперты подчеркивают, что зарядка электрокара – больше не просто подключение к розетке. Это цифровой процесс, который требует не меньшей защиты, чем банковское приложение или корпоративная сеть.
Читайте также:
