Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody

Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody

0 przez

Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów.

Eksperci z Kaspersky Lab odkryli, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.

Pojazdy elektryczne wywołują burzliwe dyskusje, ponieważ ich rozwój stanowi istotny wkład w równowagę ekologiczną. Publiczne i prywatne stacje ładowania stają się powszechne w wielu regionach. Rosnąca popularność pojazdów elektrycznych skłoniła ekspertów z Kaspersky Lab do zbadania szeroko dostępnych ładowarek domowych wyposażonych w funkcję zdalnego dostępu przez internet. Badacze odkryli, że w przypadku naruszenia bezpieczeństwa ładowarki urządzenie to mogłoby spowodować przeciążenie energetyczne mogące doprowadzić do awarii sieci, do której zostało podłączone, skutkując zarówno stratami finansowymi, jak i – w najgorszym wypadku – uszkodzeniem innych urządzeń podłączonych do sieci energetycznej.       

Badacze znaleźli sposób inicjowania poleceń w ładowarce, które pozwalają zatrzymać procesor ładowania lub ustawić go na możliwie maksymalny poziom prądu. O ile w pierwszym przypadku problem sprowadzałby się jedynie do niemożności skorzystanie z samochodu, w drugim mogłoby już dojść do przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.     

Aby zmienić ilość pobieranej energii elektrycznej, przestępca musi jedynie uzyskać dostęp sieci Wi-Fi udostępnianej przez ładowarkę. Ponieważ urządzenia te są przeznaczone do użytku domowego, a ich obsługa musi był łatwa, często cechują się one niskim poziomem zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogliby łatwo uzyskać do niej dostęp, na przykład za pomocą dość powszechnego ataku siłowego polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł. Problem ten jest powszechny – według statystyk Kaspersky Lab 94% ataków na urządzenia Internetu Rzeczy w 2018 r. zostało przeprowadzonych właśnie przy użyciu ataku siłowego na hasła. Po wniknięciu do sieci bezprzewodowej przestępca może bez trudu znaleźć adres IP ładowarki, co z kolei pozwoli mu wykorzystać wszelkie luki w zabezpieczeniach i zakłócić operacje.

Badacze z Kaspersky Lab poinformowali producenta ładowarki o wszystkich wykrytych lukach w zabezpieczeniach, dzięki czemu mogły one zostać szybko usunięte.

Ludzie często zapominają, że w ataku ukierunkowanym cyberprzestępcy, aby pozostać w ukryciu, szukają najmniej oczywistych elementów w celu naruszenia bezpieczeństwa. Dlatego tak ważne jest identyfikowanie luk w zabezpieczeniach nie tylko w niezbadanych jeszcze innowacjach technicznych, ale również w ich akcesoriach – zwykle to one stanowią najbardziej łakomy kąsek dla atakujących. Jak wykazaliśmy, producenci powinni wykazać szczególną czujność, jeśli chodzi o urządzenia przeznaczone dla pojazdów, które można połączyć z internetem, jak również zwracać się do ekspertów ds. cyberbezpieczeństwa o sprawdzenie swoich urządzeń. W opisywanym przypadku producent zareagował w pozytywny sposób i szybko udostępnił łatę dla urządzeń, co pomogło zapobiec potencjalnym atakom – powiedział Dmitrij Sklar, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeństwa

  • Regularnie aktualizuj wszystkie swoje inteligentne urządzenia do najnowszych wersji oprogramowania. Aktualizacje mogą zawierać łaty usuwające krytyczne luki w zabezpieczeniach, które, jeśli nie zostaną wyeliminowane, mogą zapewnić cyberprzestępcom dostęp do Twojego domu i życia prywatnego. 
  • Nigdy nie stosuj hasła domyślnego dla routerów Wi-Fi oraz innych urządzeń — zmień je natychmiast po pierwszym uruchomieniu sprzętu. Ponadto nie używaj tego samego hasła dla kilku urządzeń i kont online.
  • Rozważ możliwość odizolowania infrastruktury inteligentnego domu od sieci wykorzystywanej do przeglądania zasobów internetu. W ten sposób, jeżeli dane urządzenie zostanie zainfekowane szkodliwym oprogramowaniem, np. pośrednictwem wiadomości phishingowej, nie będzie to miało wpływu na Twój inteligentny system domowy.

Pełna wersja raportu Kaspersky Lab poświęconego błędom w zabezpieczeniach samochodów połączonych z internetem znajduje się na stronie https://r.kaspersky.pl/y5SDS.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Warto wiedzieć

Co – oprócz aspektu wysokich kwalifikacji i dostępności pracowników - czyni Polskę wyjątkową dla branży motoryzacyjnej?

  • Dostępność Transportowa – Zrealizowane (3 249 km) oraz planowane (4 400 km) w najbliższych latach inwestycje w rozwój autostrad i dróg ekspresowych przełożą się wkrótce na 5. pozycję Polski w Europie pod względem długości sieci dróg najwyższej kategorii (wyprzedzając Wielką Brytanię). Także znaczące inwestycje w rozwój terminali portowych, szczególnie kontenerowych - pozwoliło na pozyskanie przez polskie porty regularnych połączeń obsługiwanych przez największe statki z Azją i resztą Europy. De facto, polskie porty stają się bramą dla transportu morskiego dla krajów regionu.
  • Możliwości Kooperacyjne – Obecność ponad 660 firm poddostawczych z certyfikatem IATF 16949:2016, jak również cztery fabryki pojazdów samochodowych (2 x VW Pojazdy Użytkowe, FCA oraz Grupa PSA z fabryką Opla), 6 fabryk autobusów (Solaris, MAN, Scania, Volvo, Autosan, URSUS/AMZ) oraz jedna fabryka pojazdów ciężarowych MAN stanowią o szansach współuczestniczenia w tworzeniu wartości dodanej tego sektora. Specjalnością Polski jest produkcja silników samochodowych czego przykładem są fabryki Volkswagena, Toyoty (dwa zakłady), FCA, Opla oraz obecnie budowany zakład Daimlera. Nie bez znaczenia pozostaje również geograficzna bliskość  pozostałych krajów regionu Europy Centralnej o rozwiniętym sektorze motoryzacyjnym,
  • E-Mobilność – Oficjalnym priorytetem dla kraju jest rozwój elektromobilności. Specjalne programy ulg oraz dofinansowania dla producentów (program E-bus), jak również wspierające rozwój infrastruktury na rzecz e-mobilności stworzą dodatkowe szanse biznesowe. Szacowana łączna wartość programów związanych z tym zagadnieniem może wynieść w okresie najbliższych dziesięciu lat nawet 19,4 mld PLN.
  • Efektywność Finansowa – Atrakcyjny system zachęt inwestycyjnych obejmujący bezpośrednie wsparcie gotówkowe oraz zwolnienia podatkowe to jeden z elementów mających wpływ na wyniki finansowe. Niemniej ważna jest także organizacja pracy oraz pozostałe koszty operacyjne, które w Polsce pozostają na konkurencyjnym poziomie. Przykładowo, w zakresie obciążeń z tytułu ubezpieczeń społecznych procentowa wielkość narzutu na wynagrodzenia brutto płatna przez pracodawcę osiąga w Polsce drugi najniższy poziom wśród krajów regionu.
  • Działalność B+R – Dojrzały ekosystem współpracy z uczelniami oraz wysoka jakość kształcenia stwarzają solidne podwaliny pod rozwój działalności badawczo-rozwojowej. Centra B+R takich firm jak ZF TRW, Delphi, Wabco, Faurecia, Nexteer, Tenneco, Eaton, Valeo, Mahle, GKN Driveline są tego dobrym przykładem.

Przedstawiciele firm motoryzacyjnych obecnych na polskim rynku przejawiają pesymizm oceniając zarówno obecną, jak i przyszłą sytuację branży.

Wskaźnik nastrojów menedżerów branży motoryzacyjnej wynosi 46 punktów i jest niższy aż o 23 punkty w porównaniu z wynikami badania przeprowadzonego w połowie 2021 roku. Z najnowszej edycji badania PZPM i KPMG pt. „Barometr nastrojów menedżerów firm motoryzacyjnych” wynika, że większość przedstawicieli branży nie spodziewa się zahamowania rozwoju elektromobilności – prognozując że do 2030 roku więcej niż co trzeci samochód osobowy będzie ładowany z gniazdka.

Światowy kryzys na rynku półprzewodników spowodował spadek sprzedaży w 8 na 10 firmach motoryzacyjnych działających na polskim rynku.

Poza bezpośrednimi skutkami wojny, w 2022 roku rynek motoryzacyjny w Polsce może być pod wpływem wielu czynników, między innymi rosnącej inflacji, problemów podażowych czy zmian podatkowych. Ponadto branże czekają znaczne podwyżki cen samochodów i stabilizacja sprzedaży, pojawienie się nowych produktów na rynku finansowania pojazdów i spadek udziału klasycznego leasingu, a także wzrost rynku elektryków.

Wciąż utrzymują się także problemy w dostawie mikroprocesorów, dostępności magnezu, czy też zaburzeń w łańcuchu dostaw, które w ubiegłych latach przyczyniły się do utrudnień w dostępności aut.

Podwyżki cen spowodowane są przede wszystkim ograniczeniami w produkcji samochodów na całym świecie – efekt będzie jeszcze większy po zamknięciu fabryk zlokalizowanych na terenie Rosji. W Europie dodatkowym czynnikiem stymulującym wzrost cen są zaostrzające się normy emisyjne nałożone przez UE, jak również wymogi dotyczące obowiązkowego wyposażenia pojazdów w automatyczne systemy bezpieczeństwa.

Porada tygodnia AUTO Time

Bezpieczeństwo na drodze to kwestia kluczowa, mająca na celu ochronę życia i zdrowia wszystkich uczestników ruchu drogowego. Oto kilka podstawowych zasad bezpieczeństwa na drodze:

  1. Przestrzegaj ograniczeń prędkości: Zawsze dostosowuj prędkość do warunków drogowych, znaków drogowych i przepisów. Nadmierna prędkość jest jednym z głównych czynników wypadków drogowych.
  2. Zawsze używaj pasów bezpieczeństwa: Zapięcie pasa bezpieczeństwa może znacząco zwiększyć szanse na przeżycie w przypadku wypadku. Upewnij się, że wszyscy pasażerowie w pojeździe mają zapięte pasy.
  3. Unikaj jazdy pod wpływem alkoholu lub narkotyków: Kierowanie pojazdem pod wpływem substancji psychoaktywnych jest niebezpieczne i może prowadzić do tragicznych wypadków. Jeśli planujesz spożywać alkohol, zorganizuj alternatywny środek transportu.
  4. Przestrzegaj znaków drogowych: Znaki drogowe zawierają istotne informacje dotyczące ograniczeń prędkości, kierunku ruchu, skrzyżowań i innych ważnych elementów drogi. Zawsze zwracaj uwagę na znaki i przestrzegaj ich.
  5. Uważaj na pieszych i rowerzystów: Bądź szczególnie ostrożny w obszarach, gdzie mogą pojawić się piesi i rowerzyści. Zawsze ustępuj pierwszeństwa pieszym na przejściach dla pieszych.
  6. Zachowaj bezpieczną odległość: Trzymaj bezpieczną odległość między swoim pojazdem a pojazdem przed tobą. To umożliwi ci reakcję na nagłe zdarzenia i uniknięcie kolizji.
  7. Regularnie sprawdzaj pojazd: Upewnij się, że twój pojazd jest w dobrym stanie technicznym. Regularne przeglądy, wymiana oleju, sprawdzenie hamulców i oświetlenia są kluczowe dla utrzymania bezpieczeństwa na drodze.
  8. Unikaj używania telefonu podczas jazdy: Rozmawianie przez telefon komórkowy lub przeglądanie treści podczas jazdy może być bardzo niebezpieczne. Zawsze skoncentruj się na prowadzeniu pojazdu.
  9. Ustępuj pierwszeństwa: Zawsze ustępuj pierwszeństwa, gdy to konieczne, zwłaszcza na skrzyżowaniach i w innych miejscach, gdzie istnieje ryzyko kolizji.
  10. Bądź elastyczny i cierpliwy: Nie zawsze wszystko pójdzie zgodnie z planem. Bądź elastyczny, cierpliwy i dostosuj się do zmieniających się warunków drogowych.

Przestrzeganie tych zasad może znacząco przyczynić się do poprawy bezpieczeństwa na drodze i zminimalizowania ryzyka wypadków drogowych.