Z tego artykułu dowiesz się:

  • Dlaczego stacje ładowania pojazdów elektrycznych stają się nowym frontem cyberwojny?
  • Jakie zagrożenie dla stabilności sieci energetycznej niosą luki w zabezpieczeniach ładowarek?
  • Dlaczego ładowarki EV stają się cennym źródłem danych dla obcych wywiadów?
  • Na czym polega „polski paradoks”, dzięki któremu nasza infrastruktura może być bezpieczniejsza od zachodniej?

Publiczne stacje ładowania „elektryków” przestały być zwykłymi punktami poboru prądu – te połączone z siecią elementy infrastruktury państwa, przez dramatyczne luki w zabezpieczeniach, stają się nowym celem dla hakerów i obcych wywiadów. Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ostrzega przed skoordynowanym sabotażem, który może doprowadzić nawet do blackoutu lub masowego szpiegowania m.in. dyplomatów i wojskowych.

Sprawdziliśmy: takie ryzyko jest też nad Wisłą. Polskie Sieci Elektroenergetyczne poinformowały „Rzeczpospolitą”, że atak na dużego dostawcę lub skoordynowane działania na kilku platformach mogą powodować lokalne lub regionalne problemy w sieciach dystrybucyjnych – od przeciążenia linii, przez wahania napięcia, po tymczasowe ograniczenia.

– Równie prawdopodobny, a w dłuższej perspektywie potencjalnie bardziej istotny, jest atak na same pojazdy elektryczne i platformy do zarządzania nimi – wskazuje Maciej Wapiński, rzecznik PSE.

Jak podkreśla, wraz ze wzrostem liczby EV taka zaatakowana flota mogłaby działać jak rozproszony botnet (sieć zainfekowanych urządzeń, kontrolowana przez cyberprzestępców).

Nowa flanka cyberwojny?

Raport BSI wylicza szereg krytycznych słabości ładowarek, obejmujących: komunikację między pojazdem a ładowarką, systemy autoryzacji, rozliczeń, zarządzania energią oraz zdalnej administracji. Analitycy alarmują, że skala problemu jest ogromna. Stacje takie obsługują miliony transakcji energetycznych, transferują ogromne ilości energii elektrycznej i stanowią element infrastruktury krytycznej poprzez swoje znaczenie dla transportu i energetyki.

Jakie mogą być więc potencjalne skutki cyberataków? Analitycy twierdzą, że gdy chodzi np. o ładowarki dużej mocy, skoordynowane włączanie i wyłączanie setek lub tysięcy punktów mogłoby sztucznie generować gwałtowne skoki zapotrzebowania na energię. Według BSI dodatkowe ryzyko stwarza technologia ładowania dwukierunkowego (Vehicle-to-Grid), w której samochody stają się mobilnymi magazynami energii. W takim modelu cyberprzestępcy mogliby nie tylko pobierać energię z sieci, ale i wymuszać jej niekontrolowane oddawanie do systemu dystrybucyjnego. A to ryzyko uszkodzeń infrastruktury energetycznej, w tym stacji transformatorowych.

Co więcej, Eli Smadja, analityk w firmie Check Point, alarmuje: w przypadku kryzysu, klęski żywiołowej, ewakuacji lub konfliktu zbrojnego przejęta przez hakerów sieć ładowania mogłaby zostać celowo wyłączona lub przeciążona, by sparaliżować transport cywilny, uniemożliwić służbom ratunkowym uzupełnianie energii w pojazdach lub dodatkowo zwiększyć obciążenie przeciążonej sieci elektroenergetycznej.

– Możliwość zdalnego monitorowania lub wyłączania infrastruktury podłączonej do krajowych sieci energetycznych staje się kwestią odporności państwa – przekonuje Eli Smadja.

Tym bardziej, że nowoczesne stacje EV wymieniają z pojazdami ogromne ilości danych: identyfikatory użytkowników, lokalizacje, harmonogramy podróży, informacje o płatnościach oraz parametry techniczne samochodu oraz wzorce użytkowania.

Czytaj więcej

Chiński „szpieg” na kółkach. Czy chińskie samochody są bezpieczne?

– W przypadku przejęcia kontroli nad pojazdem lub kontem użytkownika ładowarki, przestępcy mogą w sposób niezauważalny uzyskać informacje o tym, gdzie dana osoba mieszka, pracuje i jakimi trasami się porusza – ostrzega Smadja.

To zaś, w przypadku menedżerów najwyższego szczebla, polityków, dyplomatów czy wojskowych, oznacza możliwość tworzenia szczegółowych profili aktywności i monitorowania codziennych tras.

Złośliwy kod wprost z kabla

Te zagrożenia nie są teoretyczne. Raport BSI wskazuje, że liczne stacje ładowania były już przejmowane podczas zawodów hakerskich i badań bezpieczeństwa. W niektórych przypadkach badacze uzyskiwali pełną kontrolę nad urządzeniem, wykonywali złośliwy kod lub manipulowali układami komunikacyjnymi przez sam kabel ładowania.

– Połączyliśmy strategiczną infrastrukturę fizyczną z internetem szybciej, niż zdołaliśmy odpowiednio ją zabezpieczyć – ocenia Eli Smadja.

Ministerstwo Cyfryzacji (MC) zapewnia nas jednak, że zespół reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego CSIRT NASK nie stwierdził dotąd incydentów cyberbezpieczeństwa dotyczących stacji ładowania pojazdów elektrycznych. Niektórzy specjaliści uważają, że obawy mogą budzić jednak urządzenia chińskich firm. Resort nie odnosi się jednak wprost do zagrożenia tego typu. – Obecnie żadne postępowanie w sprawie uznania za dostawcę wysokiego ryzyka nie jest prowadzone – ucina Aleksandra Milczarek z biura komunikacji MC. I dodaje, że w przypadku oszacowania wysokiego poziomu ryzyka, związanego z danym dostawcą, „jednym ze sposobów mitygacji tego ryzyka może być samodzielne wycofanie z użytkowania produktów i usług ICT przez dany podmiot”.

Niemiecki urząd ds. bezpieczeństwa największy problem widzi w powszechnym stosowaniu komunikacji bez odpowiedniego szyfrowania. Chodzi o szeroko wykorzystywany w branży standard OCPP (Open Charge Point Protocol), który odpowiada za komunikację pomiędzy stacją ładowania a centralnym systemem operatora. Wiele wdrożeń nadal nie wykorzystuje szyfrowania TLS, ponieważ operatorzy utrzymują kompatybilność ze starszymi ładowarkami. W praktyce oznacza to możliwość przeprowadzania ataków przechwytujących komunikację, pozwalających podszywać się pod operatora i wysyłać własne polecenia do urządzenia. Co to oznacza? Atakujący może modyfikować firmware stacji, wyłączać systemy chłodzenia czy manipulować parametrami napięcia, potencjalnie prowadząc do uszkodzenia elektroniki pojazdów. Prawdziwym zagrożeniem nie jest jednak pojedyncza zhakowana ładowarka, lecz skoordynowane działania na masową skalę, prowadzące do destabilizacji sieci elektroenergetycznej, zakłóceń systemów rozliczeniowych i uniemożliwienia ładowania pojazdów w krytycznych momentach.

Czytaj więcej

Chińskie auta „widzą i słyszą” wszystko. A Europa jest ślepa

Ponad 50 dziur i polski paradoks

Niemcy alarmują, że w ciągu ostatnich dwóch lat niezależni badacze wykazali aż 54 nowe, krytyczne podatności w dziesięciu popularnych modelach ładowarek rynkowych liderów. Ponad połowa z tych luk pozwalała na zdalne, bezwarunkowe wykonanie złośliwego kodu z najwyższymi uprawnieniami administratora. Audyty terenowe pokazały, że wiele stacji ładowania ma otwarte, niewyłączone fabrycznie porty serwisowe, co pozwala na fizyczne wpięcie się do urządzenia bezpośrednio na publicznym parkingu.

A jak jest zabezpieczona polska sieć ładowania EV? Czy ładowarki są podatne na atak? Jeden ze specjalistów od cyberbezpieczeństwa, z którym rozmawialiśmy, odpowiada bez namysłu: – Nie wiadomo.

Jak zaznacza, wszystko zależy od konfiguracji operatora i modelu ładowarki. Przyznaje, iż część starszych instalacji działa bez TLS. – Wiele stacji ładowania EV w Polsce, w tym część należących do operatorów powiązanych ze stacjami paliw, korzysta z OCPP. To swoisty standard do komunikacji między ładowarką a systemem zarządzania operatora – podaje.

Czy zatem to wprost oznacza masowe zagrożenie? Według naszego rozmówcy z samego faktu używania OCPP nie wynika automatycznie podatność, o której wspomina raport BSI. Kluczowe jest to, która wersja OCPP jest używana i czy komunikacja jest zabezpieczona TLS.

Maciej Gis, dyrektor w Polskim Stowarzyszeniu Nowej Mobilności, potwierdza – „sytuacja na polskim rynku jest zróżnicowana”.

– Generalnie oceniamy ją pozytywnie. Coraz więcej operatorów infrastruktury ładowania w Polsce eksploatuje sprzęt i systemy zarządzania klasy CPMS, które w zdecydowanej większości obsługują szyfrowanie komunikacji w standardzie TLS. Polska sieć ładowania rozwijała się stosunkowo późno na tle Europy Zachodniej, co paradoksalnie jest atutem: operatorzy od początku inwestowali w nowsze generacje urządzeń i oprogramowania. Problem dziedziczonej kompatybilności wstecznej z nieszyfrowanymi wersjami OCPP jest na polskim rynku znacząco mniejszy niż w krajach z dłuższą historią budowy infrastruktury – twierdzi Gis.

Czytaj więcej

Polska dostała tajną broń AI. NASK dołączył do światowej cyberelity

Orlen informuje, że stosuje „wielowarstwowe podejście do ochrony infrastruktury, obejmujące m.in. kontrolę dostępu, segmentację uprawnień, nadzór nad zmianami, monitoring bezpieczeństwa, cykliczne weryfikacje podatności oraz ocenę ryzyka”, a rozwiązania te mają ograniczać możliwość nieuprawnionego dostępu.