Popularita elektrických automobilov pomaly ale isto rastie. A dnes je už jasné, že každý automobilový výrobca má v pláne na najbližšie roky buď pridať elektromobil do svojho portfólia, alebo ešte viac rozšíriť existujúcu flotilu. S tým však prichádza na pretras nové riziko, s ktorým málo kto (ak vôbec niekto) počítal. Aké?
Zatiaľ čo moderné elektrické vozidlá sú neustále testované na rôzne zraniteľnosti, niektoré ich základné príslušenstvo, ako napríklad nabíjačky batérií, dostávajú menej pozornosti. Odborníci spoločnosti Kaspersky Lab zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti, ktoré môžu byť zneužité kyberútočníkmi. V prípade, ak k útoku dôjde, ohrozená môže byť aj domáca elektrická sieť.
Elektrické vozidlá sú v súčasnosti horúcou témou, pretože ich rozvoj významne prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov spoločnosti Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu.
Odborníci zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania, ktoré by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti.
Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len“ zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.
Akonáhle útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie.
V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. “bruteforcing” techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú, čo dokazujú aj štatistiky Kaspersky Lab, podľa ktorých 94% útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH.
Akonáhle útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií. Všetky nájdené zraniteľnosti boli dodávateľom nahlásené a boli opravené.
Spoločnosť Kaspersky Lab odporúča nasledujúce bezpečnostné opatrenia:
- Pravidelne aktualizovať všetky svoje inteligentné zariadenia na najnovšie verzie softvéru. Aktualizácie môžu obsahovať záplaty kritických zraniteľností, ktoré ak sú ponechané bez povšimnutia, môžu umožniť kyberzločincom prístup k vášmu domu a súkromnému životu.
- Nepoužívať predvolené heslo pre wifi routre a iné zariadenia a zároveň nepoužívať rovnaké heslo pre viaceré zariadenia.
- Odporúča sa odpojiť inteligentnú domácu sieť zo siete, ktorú bežne používate na pripojenie zariadení na internet vy alebo vaši rodinní príslušníci. Toto opatrenie vám pomôže zaistiť, že ak je zariadenie napadnuté generickým škodlivým softvérom prostredníctvom phishingového e-mailu, váš systém inteligentnej domácnosti nebude útokom ovplyvnený.
Celú verziu správy o zraniteľnosti nabíjačiek pre elektické automobili si môžete prečítať na Securelist.com. Podrobnú štúdiu si tiež môžete v PDF formáte stiahnuť zo stránky Kaspersky Lab.