Ďalší dôvod, prečo nejazdiť elektromobilom? Nechceme zbytočne vyvolávať paniku, pretože na to v tejto chvíli nie je dôvod. V istom zmysle to tak ale mnohí budú chápať, pretože v spojení s batériovými automobilmi skutočne existuje relatívne nový problém, ktorý zatiaľ nemá spoľahlivé riešenie! O čo ide?
V krátkosti – háčik je v roztrieštenom prostredí účtovania poplatkov za nabíjanie. Práve chýbajúci jednotný systém umožňuje útočníkom pomerne ľahko manipulovať a kradnúť údaje, konkrétne aj dáta z kreditných kariet, ktoré zákazníci používajú pri platení, cituje nemecká stránka Automobilwoche odborníkov zo spoločnosti Upstream, zameranej na kybernetickú kriminalitu.
V „éteri“ zatiaľ ticho
Ak vás zaujíma, prečo automobilky či výrobcovia komponentov nechcú o tomto probléme spojenom s nabíjacou infraštruktúrou hovoriť, odpoveď je pomerne jednoduchá, má však viacero rovín.
Tá prvá stojí na fakte, že verejná diskusia na túto tému by mohla odhaliť potenciálne ďalšie zraniteľné miesta. Inak povedané, „hakeri by to mohli zobrať ako výzvu k útokom“, upozorňuje Guiseppe Serio z oddelenia Upstream Security, ktorá sa špecializuje na kybernetickú bezpečnosť v automobilovom priemysle.
Počet útokov stúpa
Samozrejme, ak si niekto myslí, že si v „mediálnom tichu“ útočníci nebudú vymieňať informácie, je to naivné. Automobilky sa ale skrátka neodvážili zatiaľ na plné ústa povedať, že majú problém, pretože okrem obáv ide tiež o dôveru spotrebiteľov.
To však nič nemení na skutočnosti, že podľa dát firmy Upstream sa počet útokov na majiteľov elektromobilov prostredníctvom inteligentnej nabíjacej siete vlani medziročne zvýšil o 38 percent a v absolútnych číslach hovoríme o viac ako štyroch stovkách útokov.
V rámci Európy pozor hlavne v Nemecku
Firmy ako Upstream momentálne zaznamenávajú v Európe, Spojených štátoch a Číne v priemere 34 incidentov za mesiac, pričom najviac ich prebehlo v Nemecku, Francúzku a vo Veľkej Británii, ale analytici ich registrujú vo väčších počtoch tiež v Taliansku či Španielsku.
Asi najvážnejší prípad sa stal zatiaľ v Litve, kde kybernetický útok ochromil verejnú nabíjaciu sieť na niekoľko hodín, čo je však horšie, útočníci zároveň ukradli osobné údaje až 20 000 zákazníkov (!), informuje stránka Delfi so sídlom vo Vilniuse.
Automobilkám chýbajú kompetencie!
Aby sme náhodou nezahovorili, prečo automobilky tak trochu hrajú mŕtveho chrobáka, mali by sme tiež pripomenúť, že na to majú tiež objektívne dôvody. Ako správne upozorňuje Guiseppe Serio z Upstreami, „výrobcovia sa radšej zameriavajú na bezpečnosť v oblastiach, nad ktorou majú priamu kontrolu“.
A to je povestný kameň úrazu: pre automobilky by mohlo byť kontraproduktívne riešiť riziká spojené s nabíjacími sieťami tretích strán! Inak povedané, na software, ktorý beží v nabíjačkách a pridružených systémoch nemajú výrobcovia áut priamy vplyv.
Záruku vám nikto nedá
Najhoršie na tom je, že nikto momentálne netuší, čo s tým. „Vo chvíli, keď rozpoznáte bezpečnostné riziko, očakáva sa, že budete mať riešenie,“ hovorí odborník Upstreamu. „Lenže v prípade nabíjačiek elektromobilov automobilky nie sú plnými vlastníkmi infraštruktúry, čo im neumožňuje poskytnúť definitívne bezpečnostné záruky,“ varuje Guiseppe Serio.
A v zásade je to ešte horšie. „Ak by výrobcovia priznali bezpečnostnú chybu, regulačné orgány by mohli požadovať okamžitú nápravu, ktorá by narušila časové plány produkcie, uvádzanie nových modelov na trh a stálo by to nemálo prostriedkov, aby bezpečnostné diery boli zaplátané.“
Automobilky preto radšej začali spolupracovať s prevádzkovateľmi nabíjacích sietí a priemyselnými skupinami v zákulisí, aby nepriťahovali pozornosť verejnosti.
Všímajte si detaily
Ak vás zaujímajú detaily, podrobnejšie sa týmto problémom začali zaujímať napríklad zamestnanci stuttgartskej firmy Asvin. Jej odborníci tvrdia, že wallboxy i verejné nabíjacie siete sú proti útokom chránené len minimálne. A tým nemajú na mysli iba ich zámky či častokrát zopár skrutiek.
Slabú ochranu môže mať software, ale napadnúť sa dá tiež wi-fi pripojenie wallboxu k domácemu routeru. Pochopiteľne pre zločincov sú oveľa zaujímavejšie verejné nabíjačky elektromobilov, prostredníctvom ktorých vám môžu ukradnúť citlivé dáta. To je možné už napríklad jednoduchým prelepením pôvodného QR kódu, ktorý vás môže presmerovať na podvodné stránky. V tomto smere sú slušnou ochranou displeje s meniacim sa kódom.
Lokálny blackout?
Heknúť je ale možné aj samotnú nabíjaciu stanicu, ako dokazuje projekt Technickej univerzity z Regensburgu so spoločnosťou Asvin, ktorý je financovaný spolkovým ministerstvom hospodárstva a energetiky. Niektoré závery vyznievajú trochu ako sci-fi, ale sú reálne.
„Ak heknem nabíjaciu stanicu, mohol by som získať prístup k operátorovi siete,“ hovorí Mirko Ross, generálny riaditeľ spoločnosti Asvin pre stránku Südwestrundfunk. Dôsledky môžu byť veľmi nepríjemné. Ak by haker či skupina získala kontrolu na zhruba tisíckou nabíjacích staníc, majú v rukách nástroj, ktorým dokážu spôsobiť problémy v regionálnej elektrickej sieti a dokonca vyvolať výpadky!
zdroj: Automobilwoche, SWR, ilustračné foto: Grok (sieť X)
