Z tego artykułu dowiesz się:
- Dlaczego technologia ładowania dwukierunkowego V2G może stanowić zagrożenie.
- Które luki w zabezpieczeniach publicznych ładowarek stwarzają ryzyko masowego paraliżu transportu i blackoutu.
- Na czym polega rynkowy dylemat między kosztem wdrożenia a poziomem cyberbezpieczeństwa stacji ładowania.
- Czy krajowy system elektroenergetyczny jest przygotowany na obronę przed skoordynowanym cyberatakiem.
Cybersabotaż energetyki to scenariusz realny jak nigdy wcześniej – przestępcy nie muszą już bezpośrednio uderzać w producentów czy dystrybutorów prądu, za furtkę może posłużyć im sieć stacji ładowania pojazdów elektrycznych, szybko rosnąca i mająca sporo luk. Jak pisaliśmy w poniedziałek, niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ostrzegł przed skoordynowanym sabotażem, który może doprowadzić nawet do blackoutu. Efekt? Skoordynowane cyberuderzenie w systemy zasilania transportu może zaburzyć dystrybucję prądu i unieruchomić tysiące pojazdów.
Eksperci alarmują: rosnącym problemem będzie upowszechnienie technologii ładowania dwukierunkowego, która ma stać się standardem.
Banki energii na kołach czy cyfrowe zagrożenie?
Vehicle–to–Grid (V2G), czyli technologia ładowania dwukierunkowego, to rozwiązanie, które pozwala samochodom elektrycznym nie tylko pobierać prąd, ale także oddawać go z powrotem do sieci (działają one wówczas jak magazyn energii na kołach). Technologia ta dziś nadal jest we wczesnej fazie rozwoju, a główne projekty pilotażowe i pierwsze wdrożenia komercyjne realizowane są m.in. w Holandii, Wielkiej Brytanii, czy Niemczech. W Polsce dominują projekty badawcze, choć prowadzone są też prace przygotowawcze – unijne regulacje przewidują bowiem obowiązek zapewnienia zdolności dwukierunkowej w nowych ładowarkach już od 2027 r. Masowe uruchomienie takiego rozwiązania może stanowić zagrożenie. Analitycy mówią wprost: tysiące aut mogą nagle – na rozkaz hakera – zacząć niekontrolowanie oddawać energię do sieci. Podatność systemu zatem wzrośnie wielokrotnie.
Maciej Wapiński, rzecznik Polskich Sieci Elektroenergetycznych (PSE), przyznaje, że upowszechnienie V2G zwiększa potencjalną podatność systemu, ale – jak podkreśla – jednocześnie „rozproszenie zasobów działa na korzyść odporności”. Na razie nie ma więc co bić na alarm?
– Masowe upowszechnienie dopiero przed nami. Najlepszym sposobem integracji V2G z systemem są mechanizmy rynkowe: dynamiczne ceny energii, rynki elastyczności i usług systemowych, zamiast bezpośredniego centralnego sterowania. To decentralizuje decyzje i zmniejsza skutki ewentualnego włamania do jednej platformy – tłumaczy Wapiński „Rzeczpospolitej”. I wskazuje, że projekty badawcze prowadzone obecnie przez OSD (Operatorów Systemu Dystrybucyjnego) są w tym kontekście bardzo potrzebne, bo pozwalają testować zarówno korzyści bilansowe, jak i zabezpieczenia techniczne oraz organizacyjne.
– Krajowy System Elektroenergetyczny dysponuje wielowarstwowymi, automatycznymi mechanizmami obrony, które są w stanie reagować na nagłe, sztucznie wywołane zmiany obciążenia – zarówno wzrost, jak i spadek zapotrzebowania – wyjaśnia rzecznik PSE. – Badania międzynarodowe, w tym symulacje wpływu skoordynowanego ładowania EV, pokazują, że nawet zmiany rzędu setek megawatów czy kilku gigawatów rzadko prowadzą do destabilizacji na poziomie przesyłu. Jest to efekt skutecznego działania automatyki zabezpieczeniowej – kontynuuje.
Czytaj więcej
Zabezpieczenia infrastruktury tankowania „elektryków” mają luki, a skoordynowane cyberuderzenie w systemy zasilania transportu może zaburzyć dystry...
Jak zauważa, większe ryzyko dotyczy poziomu dystrybucyjnego (lokalne wahania napięcia i przeciążenia). Według niego generalnie system jest w stanie jednak zrównoważyć nagły impuls.
– Ale najskuteczniejszą ochroną pozostaje zapobieganie poprzez podnoszenie poziomu cyberbezpieczeństwa po stronie infrastruktury ładowania i pojazdów – zastrzega.
Problem to brak norm i koszt bezpiecznej technologii
Sieci stacji i auta EV mogą być słabym ogniwem. Pojazd elektryczny przeszedł fundamentalną transformację – z maszyny mechanicznej w złożony system cyfrowy. Nowoczesne auto opiera się na tysiącach półprzewodników i układach scalonych, a jego oprogramowanie jest aktualizowane zdalnie (OTA). Stacje ładowania przesyłają dane telemetryczne do tzw. backendów co 1-5 sekund, codziennie wymieniając setki tysięcy komunikatów w strukturze Open Charge Point Protocol (OCPP).
W 2025 r. globalne wykorzystanie baterii w pojazdach elektrycznych sięgnęło 1,2 TWh, a na świecie zainstalowano 108 GW nowych magazynów energii. W UE działa już ponad milion publicznych punktów ładowania połączonych z siecią energetyczną. Skala połączeń rośnie – a wraz z nią powierzchnia potencjalnego ataku. Tymczasem dziś brak procedur audytowania sieci ładowania. Eksperci mówią, że muszą zostać zrównane z rygorystycznymi standardami obowiązującymi w sektorze bankowym czy telekomunikacyjnym.
Raport BSI wskazuje na pilną potrzebę rewizji europejskiego i krajowego prawa. Sektorowi EV brakuje twardych, powszechnie egzekwowanych norm opartych na unijnych dyrektywach (jak NIS2 czy Cyber Resilience Act). Specjaliści od cyberbezpieczeństwa w Check Point apelują, „jeśli tego nie zmienimy, podłączając auto do publicznego kabla, będziemy wprowadzać do krwioobiegu państwa cyfrowego konia trojańskiego”.
Problem w tym, że stosowanie bezpieczniejszych (bardziej odpornych na cyberatak) ładowarek nie jest opłacalne. Implementacje systemów Plug & Charge, choć to najbezpieczniejsze rozwiązanie, w większości przypadków nie zapewniają użytkownikowi pełnej swobody wyboru dostawcy usług ładowania, co ogranicza atrakcyjność tego rozwiązania dla kierowców.
– Autoryzacja oparta wyłącznie na numerze MAC pojazdu, jak ma to miejsce w przypadku technologii AutoCharge, budzi wątpliwości w kontekście ochrony transakcji finansowych – komentuje Maciej Gis, dyrektor w Polskim Stowarzyszeniu Nowej Mobilności (PSNM). – Jednocześnie obserwujemy, że na polskim rynku AutoCharge stosuje niewielka część operatorów, a część wiodących producentów pojazdów w ogóle nie wspiera tej technologii. Z kolei technologia Plug & Charge jest niewątpliwie rozwiązaniem zapewniającym wyższy poziom bezpieczeństwa, ale jej szersze wdrożenie na rynku napotyka szereg wyzwań, które warto brać pod uwagę w dyskusji o przyszłości standardów autoryzacji ładowania – podkreśla Maciej Gis.
Czytaj więcej
Nowelizacja unijnego aktu o cyberbezpieczeństwie CSA2 może kosztować Europę nawet 367,8 mld euro w ciągu pięciu lat. Ograniczenie chińskich dostawc...
Jego zdaniem wdrożenie i utrzymanie Plug & Charge wiąże się ze złożonością informatyczną oraz kosztami, które mogą stanowić barierę zwłaszcza dla mniejszych podmiotów. – Istotnym czynnikiem jest również model biznesowy oparty na komercyjnym hubie certyfikującym, który generuje dodatkowe opłaty po stronie operatorów i dostawców usług – dodaje dyrektor z PSNM.
Infrastruktura pod nadzorem
Leszek Cieloch z Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych, mimo wszystko, uspokaja: – Ładowarka samochodu elektrycznego to dziś nie tylko punkt poboru energii, ale element zaawansowanej infrastruktury cyfrowej, który komunikuje się z pojazdem, systemami płatności i siecią energetyczną, dlatego wraz z rozwojem elektromobilności rośnie znaczenie cyberbezpieczeństwa – potwierdza, ale zaznacza, że „warto zachować proporcje”.
Jak tłumaczy, raport BSI nie wskazuje, że samochody elektryczne są niebezpieczne. – Pokazuje raczej, że infrastruktura ładowania staje się częścią infrastruktury krytycznej. A nowoczesne stacje ładowania, wykorzystując szyfrowaną komunikację i zaawansowane mechanizmy uwierzytelniania, ograniczają ryzyko ataków – przekonuje Leszek Cieloch.
Jego zdaniem największym wyzwaniem pozostaje zabezpieczenie centralnych systemów zarządzających tysiącami urządzeń jednocześnie, ale dodaje, iż cyberbezpieczeństwo staje się dziś równie ważne dla operatorów stacji ładowania, jak szybkość ładowania czy dostępność lokalizacji.
Przyznają to w Orlenie. – Cyberbezpieczeństwo infrastruktury Orlen Charge traktujemy jako jeden z kluczowych elementów rozwoju usług elektromobilności. Systemy centralne, stacje ładowania oraz kanały komunikacji pomiędzy nimi są projektowane i utrzymywane zgodnie z obowiązującymi w Orlenie standardami bezpieczeństwa IT, regulacjami prawnymi oraz wymaganiami branżowymi – zapewniają w koncernie.
Czytaj więcej
Naszpikowane elektroniką chińskie auta, które coraz częściej pojawiają się na polskich ulicach, stanowią poważne zagrożenie dla bezpieczeństwa kraj...
W biurze prasowym spółki usłyszeliśmy, że infrastruktura Orlen Charge jest „objęta monitoringiem bezpieczeństwa oraz mechanizmami wykrywania nietypowych aktywności, które mogłyby wskazywać na próby nieautoryzowanych działań, w tym ingerencji w systemy zarządzania lub procesy zdalnej obsługi urządzeń”. – Procesy zmian w środowisku technicznym, w tym aktualizacji oprogramowania, są realizowane zgodnie z przyjętymi procedurami bezpieczeństwa. Z oczywistych względów nie komunikujemy publicznie szczegółowej architektury zabezpieczeń, ani konfiguracji systemów. Możemy jednak potwierdzić, że cyberbezpieczeństwo Orlen Charge jest stale monitorowane i rozwijane – podkreślił Orlen w odpowiedzi na pytania „Rzeczpospolitej”.