Elektromobil připojený k nabíječce je příležitost pro hackery. Ovládnou přes něj i domácí Wi-Fi

V autech se zvyšuje nejen množství elektronických systémů, ale také jejich konektivita. To, že se tak z automobilu může stát poměrně snadný hackerský terč, je zřejmé už delší dobu, jenže tím to nekončí. Nedávný test vybraných wallboxů i veřejných dobíječek ve Velké Británii provedený společností Pen Test Partners ukázal, že takzvaně hacknout se dají i tyto dobíječky. A před hackery se pak otevírá velmi široké pole působnosti od získání přístupu k vašemu mobilu, ovládnutí auta po nabourání se do zařízení připojených k dané síti. Odborníci říkají, že automobilový sektor z hlediska zabezpečení zaostává za IT v řádu několika let. To není pro řidiče vůbec dobrá zpráva.

Na trhu výrobců dobíjecích stanic i domácích wallboxů aktuálně probíhá doslova zlatá horečka - tlak na rozšiřování infrastruktury dobíjecích bodů pro elektromobily je obrovský, a tak se na trh dostávají produkty nejrůznějších výrobců, aniž by docházelo k jejich pečlivému přetestování z hlediska kybernetické bezpečnosti. Je jasné, že nabíječky by měly mít rámcovou homologaci elektrického zařízení pro konkrétní trh, jenže už neexistují kapacity odborníků, kteří by detailně prozkoumali „vnitřnosti“ a software právě z pohledu potenciálního hackerského útoku.

S množstvím věcí připojených k internetu (IoT - Internet of Things) tak celosvětově roste poptávka po profesionálech, kteří se specializují právě na odhalování mezer v zabezpečení. 

Dobíjecí stanice elektromobilů asi není tou první věcí, která by vás napadla v souvislosti s hackerským útokem. Přitom se ukazuje, že její zranitelnost je poměrně velká. Čím dál více nabíječek je totiž připojeno přes lokální sítě (především Wi-Fi) k internetu, aby svým uživatelům poskytlo online data o nabíjejí jejich auta. To, že tedy uživatel v mobilu na dálku vidí, jak je jeho auto dobito, jaká je v něm teplota a třeba si během nabíjení může zapnout  i klimatizaci, je sice fajn, jenže to také ukazuje, jak moc je auto s nabíječkou propojené.

Hackerovi tak stačí prolomit zabezpečení nabíjecí stanice, které není podle provedeného testu ve většině případů kdovíjak komplikované a promyšlené a získá přístup k systémům nabíjecí stanice. A pak se mu otevírá celé pole nekalých možností.

Když už se totiž hacker dostal k nabíječce, může pokračovat ve svých nekalých aktivitách a pokusit se ovládnout třeba i Wi-Fi síť, jejíž je nabíječka součástí. Ani v této oblasti totiž nejsou dobíječky kdovíjak chráněny a mohou narušitelům posloužit jako elegantní vstupní brána do Wi-Fi sítě, a to včetně dalších zařízení, které jsou v dané síti připojeny. Problémem také je, že čím dál více informací se ukládá do nejrůznějších cloudových úložišť přes poměrně jednoduché registrace a přístupy, jejichž prolomení není pro zdatnějšího hackera také žádný zásadní problém. Hrozí tedy i značné úniky dat a osobních údajů.

Kromě toho existuje také poměrně vysoké riziko při platbách či aktivaci nabíječky přes mobilní zařízení, což je rovněž čím dál častější úkon, který v rámci usnadnění života a obsluhy nabíječky činíme automaticky a bez rozmyslu. Komunikace mezi mobilem a nabíječkou však může být také předmětem hackerských aktivit, a tak se  v konečném důsledku může hackerovi podařit získat přístup i do vašeho mobilu.

Fakt, že se pak přes nabíječku umí narušitel dostat i k systémům elektromobilu, minimálně v nějakém omezeném množství, vyplývá z výše uvedeného. Hacker pak může celkem snadno zablokovat vůz, ukončit nabíjení či zabránit odpojení dobíjecího kabelu. Zkrátka, dost znepříjemnit uživateli život.