Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody

Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody

0 przez

Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów.

Eksperci z Kaspersky Lab odkryli, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.

Pojazdy elektryczne wywołują burzliwe dyskusje, ponieważ ich rozwój stanowi istotny wkład w równowagę ekologiczną. Publiczne i prywatne stacje ładowania stają się powszechne w wielu regionach. Rosnąca popularność pojazdów elektrycznych skłoniła ekspertów z Kaspersky Lab do zbadania szeroko dostępnych ładowarek domowych wyposażonych w funkcję zdalnego dostępu przez internet. Badacze odkryli, że w przypadku naruszenia bezpieczeństwa ładowarki urządzenie to mogłoby spowodować przeciążenie energetyczne mogące doprowadzić do awarii sieci, do której zostało podłączone, skutkując zarówno stratami finansowymi, jak i – w najgorszym wypadku – uszkodzeniem innych urządzeń podłączonych do sieci energetycznej.       

Badacze znaleźli sposób inicjowania poleceń w ładowarce, które pozwalają zatrzymać procesor ładowania lub ustawić go na możliwie maksymalny poziom prądu. O ile w pierwszym przypadku problem sprowadzałby się jedynie do niemożności skorzystanie z samochodu, w drugim mogłoby już dojść do przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.     

Aby zmienić ilość pobieranej energii elektrycznej, przestępca musi jedynie uzyskać dostęp sieci Wi-Fi udostępnianej przez ładowarkę. Ponieważ urządzenia te są przeznaczone do użytku domowego, a ich obsługa musi był łatwa, często cechują się one niskim poziomem zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogliby łatwo uzyskać do niej dostęp, na przykład za pomocą dość powszechnego ataku siłowego polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł. Problem ten jest powszechny – według statystyk Kaspersky Lab 94% ataków na urządzenia Internetu Rzeczy w 2018 r. zostało przeprowadzonych właśnie przy użyciu ataku siłowego na hasła. Po wniknięciu do sieci bezprzewodowej przestępca może bez trudu znaleźć adres IP ładowarki, co z kolei pozwoli mu wykorzystać wszelkie luki w zabezpieczeniach i zakłócić operacje.

Badacze z Kaspersky Lab poinformowali producenta ładowarki o wszystkich wykrytych lukach w zabezpieczeniach, dzięki czemu mogły one zostać szybko usunięte.

Ludzie często zapominają, że w ataku ukierunkowanym cyberprzestępcy, aby pozostać w ukryciu, szukają najmniej oczywistych elementów w celu naruszenia bezpieczeństwa. Dlatego tak ważne jest identyfikowanie luk w zabezpieczeniach nie tylko w niezbadanych jeszcze innowacjach technicznych, ale również w ich akcesoriach – zwykle to one stanowią najbardziej łakomy kąsek dla atakujących. Jak wykazaliśmy, producenci powinni wykazać szczególną czujność, jeśli chodzi o urządzenia przeznaczone dla pojazdów, które można połączyć z internetem, jak również zwracać się do ekspertów ds. cyberbezpieczeństwa o sprawdzenie swoich urządzeń. W opisywanym przypadku producent zareagował w pozytywny sposób i szybko udostępnił łatę dla urządzeń, co pomogło zapobiec potencjalnym atakom – powiedział Dmitrij Sklar, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeństwa

  • Regularnie aktualizuj wszystkie swoje inteligentne urządzenia do najnowszych wersji oprogramowania. Aktualizacje mogą zawierać łaty usuwające krytyczne luki w zabezpieczeniach, które, jeśli nie zostaną wyeliminowane, mogą zapewnić cyberprzestępcom dostęp do Twojego domu i życia prywatnego. 
  • Nigdy nie stosuj hasła domyślnego dla routerów Wi-Fi oraz innych urządzeń — zmień je natychmiast po pierwszym uruchomieniu sprzętu. Ponadto nie używaj tego samego hasła dla kilku urządzeń i kont online.
  • Rozważ możliwość odizolowania infrastruktury inteligentnego domu od sieci wykorzystywanej do przeglądania zasobów internetu. W ten sposób, jeżeli dane urządzenie zostanie zainfekowane szkodliwym oprogramowaniem, np. pośrednictwem wiadomości phishingowej, nie będzie to miało wpływu na Twój inteligentny system domowy.

Pełna wersja raportu Kaspersky Lab poświęconego błędom w zabezpieczeniach samochodów połączonych z internetem znajduje się na stronie https://r.kaspersky.pl/y5SDS.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Warto wiedzieć

Główny Urząd Statystyczny podaje, że w 2020 roku w Polsce zarejestrowanych było niecałe 33 mln pojazdów samochodowych i ciągników, a także prawie 1,7 mln motocykli. To przyrost o niecały milion w przypadku pojazdów samochodowych i ciągników oraz o ponad 80 tys. motocykli w porównaniu z 2019 r.

Analiza rynku motoryzacyjnego, wykazała, że liczba zarejestrowanych samochodów osobowych wzrosła z 24,4 mln w 2019 r. do ponad 25,1 mln w 2020 r.

W ostatniej dekadzie Polski przemysł motoryzacyjny odnotował 100% wzrost mierzony produkcją sprzedaną. Ten niebagatelny sukces, czyniący motoryzację drugim największym sektorem przemysłowym w Polsce (10,1% udziału), nie jest kwestią przypadku, ale rezultatem konsekwentnej pracy przedsiębiorców oraz atrakcyjności inwestycyjnej kraju.

Zarówno w wymiarze liczb bezwzględnych, jak również w ujęciu jakościowym Polska w tej części Europy to kraj o największej liczbie osób w wieku produkcyjnym posiadających solidne wykształcenie techniczne, zarówno na poziomie średnim jak i wyższym. 1,4 mln studentów, z czego ponad 300 tys. na kierunkach inżynierskich stanowi potencjał, który przekłada się bezpośrednio na znakomite wyniki finansowe oraz jakościowe firm inwestujących w Polsce.

Aspekt wielkości kraju, jego zróżnicowania regionalnego i dostępu do zasobów kadrowych jest szczególną przewagą Polski w regionie Europy Centralnej w czasie kiedy walka o talenty przekłada się bezpośrednio na możliwość dalszego rozwoju firm motoryzacyjnych.

Warto zauważyć, iż wydajność pracy na jednego zatrudnionego w sektorze motoryzacyjnym w Polsce wyniosła w 2016 r. 770,9 tys. PLN, co pozycjonuje motoryzację wśród najbardziej wydajnych sektorów przemysłu przetwórczego.

Nad Wisłą znajdują się liczne zakłady produkcyjne takich marek jak Inter Cars, Toyota Motor Poland czy Mercedes-Benz. Volkswagen Poznań wyprodukował od stycznia 2022 roku już 40 881 samochodów. W 2016 roku Mercedes-Benz zdecydował się wybrać Jawor w województwie dolnośląskim na lokalizację zakładu produkcyjnego o wartości 500 milionów euro. Na Dolnym Śląsku, w Kobierzycach, znajduje się największa w Europie fabryka baterii litowo-jonowych, które są niezbędne do produkcji pojazdów elektrycznych. Rozwijane są tam samoobsługowe linie produkcyjne wykorzystujące sztuczną inteligencję. Ponadto, szwedzki producent baterii do e-pojazdów, Northvolt, poinformował w lutym 2021 o budowie fabryki w Gdańsku. Koniec pierwszego etapu inwestycji o łącznej wartości 200 milionów dolarów zaplanowano na przełom 2022 i 2023 roku. 

Inwestorzy z branży motoryzacyjnej w Polsce mogą korzystać z preferencyjnych przepisów podatkowych i dotacji, które są różnymi formami pomocy publicznej. Wśród środków wspierających znajdują się zwolnienia z podatku dochodowego dla inwestycji oraz podatku od nieruchomości w Specjalnych Strefach Ekonomicznych, a także pomoc oferowana w ramach programów współfinansowanych ze środków Unii Europejskiej, które mają wspierać prace badawczo-rozwojowe.