Elektryki nadal nie są cyberbezpieczne
W Polsce zarejestrowanych jest już 37 tys. w pełni elektrycznych samochodów, które mogą poszczycić się nowymi, zadziwiającymi technologiami. Co roku rośnie zainteresowanie nimi oraz ich udział w rynku. Jednak zdaniem ekspertów bezpieczeństwa cybernetycznego wdrażane wraz z nimi nowoczesne rozwiązania technologiczne mogą okazać się zagrożeniem… nie tylko dla kierowców.
Przemysł motoryzacyjny jest świadkiem trwającej rewolucji wraz z pojawieniem się pojazdów elektrycznych (EV). Są one wyposażone w zaawansowaną łączność internetową i zintegrowane technologie optymalizujące bezpieczeństwo, wydajność i wygodę, zmieniające sposób, w jaki jeździmy. Ta ilość technologii otwiera niebezpieczne możliwości przed hakerami – ostrzegają eksperci ds. cyberbezpieczeństwa z Check Point Software. Codziennie odkrywane są kolejne luki w zabezpieczeniach, stwarzając możliwość przejęcia danych kierowców, utrudnienia ładowania, a nawet uzyskania dostępu do sieci domowych. Jeśli przyjrzymy się punktom ładowania, które używają protokołu Open Charge Point Protocol (OCCP), zobaczymy, że mają wiele luk i exploitów. Eksperci zwracają uwagę na braki szyfrowania, kontroli dostępu i łatanie luk w zabezpieczeniach.
Najbardziej znanym przykładem naruszeń nowoczesnych samochodów jest włamanie do Jeepa w 2015 roku. W nowszym przypadku francuski zespół zhakował Teslę na konferencji hakerskiej w Vancouver Specjaliści ds. cyberbezpieczeństwa zwracają uwagę również na liczne przykłady wykorzystania bezkluczykowego dostępu do samochodu.
Atakujący mogą podszywać się pod administratorów stacji ładowania i manipulować systemem w celu zapewnienia darmowej usługi ładowania. Tak się stało na wyspie Wight, kiedy hakerzy zakłócili usługę ładowania pojazdów elektrycznych poprzez zhakowanie monitora EV w celu wyświetlenia nieodpowiednich treści oraz wyświetlanie kodów usterek wysokiego napięcia właścicielom pojazdów elektrycznych, uniemożliwiając im ładowanie pojazdów i pozostawiając ich z pustym akumulatorem
Innym przykładem była atak hakerów na rosyjskie ładowarki EV, wyświetlając proukraińskie komunikaty na monitorze.
Dlaczego obecnie połączone pojazdy nie są wystarczająco bezpieczne?
W branży pojazdów elektrycznych brakuje standaryzacji. Środki bezpieczeństwa w pojazdach elektrycznych nie zostały jeszcze ujednolicone w całej branży. Oznacza to, że niektóre pojazdy mogą mieć lepsze zabezpieczenia niż inne, co ułatwia hakerom wykorzystanie konkretnych luk w zabezpieczeniach. Niespójności w funkcjach bezpieczeństwa utrudniają wdrożenie zabezpieczeń w całej branży, potencjalnie narażając niektóre pojazdy elektryczne na ataki. Nie bez znaczenia są również błędy ludzkie. Bezpieczeństwo połączonych pojazdów zależy również od działań użytkowników oraz obsługi technicznej. Błąd ludzki, taki jak pozostawienie otwartych drzwi lub użycie słabych haseł, może ułatwić hakerom uzyskanie dostępu do systemów pojazdu.
Eksperci firmy Check Point zauważają, że należy wziąć pod uwagę obawy dotyczące bezpieczeństwa rozwijających się technologii. Bez solidnych środków bezpieczeństwa pojazdy elektryczne pozostają podatne na cyberataki, kradzieże i inne potencjalne zagrożenia. Przyszły rozwój branży pojazdów elektrycznych zależy od ich uwzględnienia i rozwiązania. Wysiłki na rzecz standaryzacji, ulepszonych systemów uwierzytelniania, regularnych aktualizacji oprogramowania i ulepszonych funkcji bezpieczeństwa będą miały kluczowe znaczenie dla wzmocnienia środków bezpieczeństwa i wzbudzenia zaufania konsumentów do samochodów elektrycznych.
Źródło: materiały prasowe Check Point