Зарядните станции - новата голяма цел за хакерски кибератаки?

/КРОСС/ Кибератаки, насочени към автомобилни и интелигентни продукти за мобилност, са скочили с 39 процента миналата година спрямо 2023 г., според нов доклад на компания за автомобилна киберсигурност. Една ключова причина за това и нова неподозирана досега опасност - атаките срещу инфраструктурата за зареждане на електрически превозни средства.

Докладът за глобалната киберсигурност на автомобилната и интелигентната мобилност на Upstream за 2025 г. регистрира 409 инцидента с кибератаки през 2024 г. спрямо 295 през 2023 г. Делът на тези атаки, включващи зарядни устройства за EV, се е увеличил до 6 процента от 4 процента през 2023 г. Атаките стават все по-често срещани и с по-висок риск, каза компанията за киберсигурност. Тъй като устройствата, приложенията и другите инструменти общуват помежду си, потенциалният отпечатък от атака се увеличава.

Нападателите имат различни причини да се насочват към мобилни устройства и инфраструктура, включително търсене на лична информация, опити за измами като насочване на драйвери към фалшиви страници за плащане и преследване на плащания откуп на извършителите в замяна на освобождаване на системен контрол или данни.

Близо три четвърти от атаките срещу станции за зареждане на електромобили, идентифицирани от Upstream, включват прекъсване на услугите или бизнеса, което означава, че хакерите в повечето случаи са успели да повлияят на функционалността на зарядните устройства.

Автомобилната индустрия се оказа особено уязвима към проблеми с поверителността на данните и сигурността. Хакери с „бели шапки" са идентифицирали сериозни пропуски в сигурността на редица марки, включително Kia, Ferrari, BMW, Rolls-Royce и Porsche. Mozilla установи през 2023 г., че всичките 25 марки превозни средства, които оценява, събират твърде много данни, те могат да споделят или продават данни твърде широко и не дават на шофьорите контрол върху техните данни.

Има три рискови зони - едната е мрежата за зареждане, другата е връзката между зарядното устройство и автомобила и третата е връзката между зарядното устройство и електрическата мрежа. Връзката с мрежата е елементът, който коментират все повече и повече държавни служители и има все повече и повече изследвания около това.

През април 2024 г. изследователи по сигурността от университета Конкордия и изследователския институт Хидро-Квебек в Канада и университета Джордж Мейсън в САЩ симулираха превключваща атака на електрическата мрежа, използвайки системи за зареждане на EV.

„Симулацията демонстрира осъществимостта и сериозността на такива атаки, които засягат всички потребители, свързани към електрическата мрежа, като същевременно се причиняват огромни финансови загуби", казват авторите на изследването.