Punjači električnih automobila podložni hakiranju

Industrija električnih vozila razvija se velikom brzinom u Europi, a prema Europskoj agenciji za okoliš plan je i dalje da do 2035. godine svi novi automobili imaju nulte emisije.

Iako su proizvođači električnih vozila naglasili da su njihovi automobili sigurni, stručnjaci za sigurnost iz tvrtke SecurityHQ otkrili su da uporaba SNMPv1 protokola koji se koristi kod generičkih kućnih punjača, omogućuje zlonamjernim "akterima niske razine" uporabu informacija do kojih se može doći za pokretanje uskraćivanja usluge (DoS) ili pokušaje modificiranja unutarnjih sustava automobila.

Uz električna vozila koja vode put zelenijoj budućnosti, mnogi upućeni u industriji podigli su uzbunu zbog inherentnih ranjivosti i implikacija vozila koja nisu samo 'pametna' i 'umrežena', već je zapravo cijela automobilska industrija povezana na globalnu mrežu koja je već bila meta zlonamjernih aktera diljem svijeta.

Iz tog razloga borba protiv ovakvih sigurnosnih rizika od velike je važnosti za industriju električnih automobila, a mnogi proizvođači električnih vozila nude nagrade za otkrivanje grešaka, što je korak u pravom smjeru. Uz sve više poslovnog razumijevanja inherentnih cyber rizika pri radu u takvom prostoru, takve operativne prakse neizbježno će dovesti do strateških promjena u kibernetičkim stavovima. Međutim, prevalencija sveobuhvatnih NDA-a i brz razvojni ciklus doveli su do toga da je nekoliko ključnih nedostataka postalo očito.

Prvo razmatranje je da bi flota električnih vozila koja bi postala primarni način prijevoza u potpunosti revidirala tradicionalnu infrastrukturu benzinskih postaja koja je bila uobičajena desetljećima. To uključuje veliku mrežu računala u oblaku koja će graditi 'mreže' ili punjače za električna vozila diljem svijeta.

Proboj najvećeg sustava cjevovoda za rafinirane naftne proizvode u SAD-u, Colonial Pipelinea, 2021. godine, pokazao je koliko štetni mogu biti proboji temeljne infrastrukture, a to će se samo umnožiti ako takav napad utječe na međusobno povezaniju i manje sigurniju globalnu imovinu.

Koordinirani napad nacionalne mreže na razini države koji pokreće DDoS napade više nije znanstvena fantastika, a s cijelom električnom mrežom koja je umrežena i djelomično izložena preko interneta, zlonamjerni akteri će pratiti ranjivosti i iskoristiti ih kada se pronađu. 

Umrežena operativna tehnologija (OT) utječe na poslovanje i potrošače na sličan način, budući da su uredi u EU počeli postavljati namjenske punjače izvan svojih zgrada, koji su povezani s dijelom njihove korporativne mreže. To se, naravno, može koristiti za prebacivanje na internu zatvorenu mrežu, pri čemu je nekoliko kućnih korisnika već prijavilo da im je kućni Wi-Fi hakiran i financijski podaci ukradeni, nakon instaliranja kućnog punjača za EV.

Penetracijski test s ciljem iskorištavanja potencijalnih rizika koje predstavljaju tehnologije u nastajanju svakako bi bio prvi korak. Upravljanje regulatornim problemima do kojih će to vjerojatno dovesti nešto je što tvrtke svakako trebaju razmotriti.

Tvrtka SecurityHQ kaže kako razumije složenu i kritičnu infrastrukturu industrije.

"Naš tim za obavještavanje o prijetnjama kohezivna je globalna jedinica posvećena obavještajnom radu o kibernetičkim prijetnjama, usmjerena na istraživanje prijetnji u nastajanju, praćenje aktivnosti aktera prijetnji, grupa ransomwarea i kampanja, kako bi bili sigurni da su ispred potencijalnih rizika. Osim svog istraživačkog rada, obavještajni tim pruža djelotvorne obavještajne podatke o prijetnjama i istraživanje, obogaćujući razumijevanje klijenata SecurityHQ-a širom svijeta. Ujedinjen zajedničkom predanošću, SecurityHQ Threat Intelligence tim pruža uvide potrebne za pouzdano snalaženje u zamršenosti krajolika prijetnji cyber sigurnosti", navodi SecurityHQ i preporučuje svima zainteresiranima da čim prije zatraže konzultacije sa stručnjacima.