Під’єднання електрокара до зарядного пристрою відкриває небезпечне вікно для хакерських атак. Зловмисники можуть перехоплювати дані, красти електроенергію, запускати шкідливий код або навіть цілком зупиняти зарядні мережі. Дослідник кібербезпеки Брендон Перрі продемонстрував, що порт зарядки та сам пристрій виступають окремими мережевими інтерфейсами, через які можна проникнути до внутрішніх систем авто чи інфраструктури.
Під час заряджання Tesla через модифікований Linux–чарджер дослідник виявив, що між авто та зарядкою встановлюється двосторонній цифровий зв’язок, який не завжди зашифрований. У трафіку передаються такі ідентифікатори, як EVCCID та EVSEID, інформація про рівень заряду, MAC–адреси тощо.
Ці дані можуть бути використані для:
Вразливості були зафіксовані в двох популярних системах – StEVe CSMS та CitrineOS, які дослідник зміг аварійно зупинити.
Електромобілі сьогодні – це не лише транспорт, а ще й обчислювальні пристрої з багатьма точками підключення. Протоколи зв’язку між авто та зарядкою, такі як powerline communication (PLC), мало захищені. Часто TLS або не використовується зовсім, або базується на самопідписаних сертифікатах, що легко обійти. Порт зарядки сам по собі є апаратною точкою доступу: його можна відкрити фізично без сигналізації, а необхідне обладнання для дебагу – у вільному доступі.
Безпека зарядної інфраструктури в електромобілях виявилася критично незахищеною. Перехоплення трафіку, spoofing, DoS на CSMS, SSH-доступ по кабелю – усе це стало можливим через недооцінку мережевого шару зарядок. У контексті швидкої електрифікації транспорту й розширення «розумної» зарядної мережі, захист EV-комунікацій має стати пріоритетом №1 для виробників, розробників CSMS та власників публічних станцій.
