Ladestandere til elbiler er udsatte mål for cyberangreb
Ladeinfrastrukturen til det stigende antal elbiler er sårbar, for ligesom alle andre former for elektronik og computersystemer er de mål for cyberangreb, skriver cybersikkerhedsmediet Dark Reading.
Læs også: Elbiler – alt om teknologien, der skal sikre den grønne omstilling
Elbilladere er hullede som en si
Cybersikkerhedsvirksomheden SailFlow opdagede i februar to sårbarheder i Open Charge Point Protocol (OCPP) – en åben kommunikationsprotokol, der bruges til kommunikation mellem elbiler, ladestandere og ladeoperatører. Sårbarheden gjorde det muligt for ondsindede aktører at gennemføre såkaldte DDoS-angreb (distributed denial-of-service) og stjæle følsomme oplysninger.
Det amerikanske forsknings- og udviklingscenter Idaho National Laboratory kunne i maj 2022 konstatere, at samtlige ladestandere, som blev undersøgt, kørte forældede versioner af styresystemet Linux, havde unødvendige tjenester kørende og tillod afvikling af mange tjenester med root-tilladelser. Idaho National Laboratory vurderede, at det også er muligt at gennemføre såkaldte adversary-in-the-middle-angreb (AitM), og visse tjenester er også eksponeret for det offentlige internet.
Der er ikke kun tale om teoretiske sårbarheder. Da Rusland angreb Ukraine for et år siden, blev russiske ladestandere i nærheden af Moskva kompromitteret og deaktiveret. I stedet viste skærmene på ladestanderne billeder, der tilkendegav støtte til Ukraine.
Læs også: Så meget (eller lidt) af det globale strømforbrug bruger elbiler
Derfor er elbilladere oplagte mål for hackere
Ifølge Phil Tonkin, der er seniordirektør for strategi i det industrielle cybersikkerhedsfirma Dragos, er det særligt ladestandernes opkobling til elnettet, der gør ladestanderne til interessante – men også sårbare – mål for cyberangreb.
“De fleste ladere til elbiler kan betragtes som en IoT-teknologi (Internet of Things), men elbilladere er nogle af de første, der har kontrol over en så stor del af den elektriske belastning (af elnettet, red.),” siger han og tilføjer:
”Den samlede risiko ved så mange enheder, der ofte er forbundet til et lille antal enkelte systemer, betyder, at enheder af denne type skal implementeres med omhu.”
Fordi ladestandere kommunikerer sammen med vores smartphones og elbiler via internettet, er de en særlig udsat gruppe af IoT-produkter. Det er derfor ekstremt vigtigt, at ladeoperatører sikrer, at kommunikationen til og fra ladestanderne via offentlige netværk er krypteret.
“Hacktivister vil altid være på udkig efter dårligt sikrede enheder på offentlige netværk, og det er vigtigt, at ejerne af elbiler indfører kontrolforanstaltninger for at sikre, at de ikke er lette mål,” siger han og tilføjer:
“Operatørernes kronjuveler er er deres centrale platforme, da opladerne blindt stoler på de instrukser, de får fra centralen.”