Jak wynika z nowych badań przeprowadzonych przez firmę konsultingową Pen Test Partners, inteligentne stacje ładowania samochodów elektrycznych są wyjątkowo podatne na cyberataki. Naukowcy przetestowali sześć marek ładowarek domowych, a także kilka publicznie dostępnych sieci ładowania i w większości z nich stwierdzili pewne rażące wady, co jest symptomem poważnej luki w przepisach dotyczących ochrony konsumentów.

Carcharger

Problemy dotyczą domowych ładowarek, które są zaprojektowane tak, aby umożliwić użytkownikom monitorowanie stanu ładowania ich pojazdów na odległość za pośrednictwem aplikacji. W rezultacie, testerzy byli w stanie omijać zabezpieczenia przez co mogli samodzielnie wyłączać i włączać ładowarki. W jeszcze bardziej rażących przypadkach naukowcy byli w stanie "tylnymi drzwiami" dostać się do całych sieci domowych właścicieli pojazdów elektrycznych, umożliwiając im potencjalny dostęp do innych urządzeń w domu.

Niektóre marki ładowarek domowych wykorzystywały nawet moduły Raspberry Pi, które są tanimi, gotowymi komputerami jednopłytowymi. "Kochamy Pi, ale naszym zdaniem nie nadaje się do użytku komercyjnego w urządzeniach publicznych, ponieważ bardzo trudno jest je w pełni zabezpieczyć" - napisali naukowcy.

Jeśli chodzi o publiczne ładowarki, zespół odkrył, że dzięki ich zdolności do synchronicznego zdalnego włączania i wyłączania, takie wady cyberbezpieczeństwa mogą zostać przekształcone w cyberbroń, która może powodować problemy ze stabilnością sieci energetycznej.