Forsker: Hackere kan begynne å misbruke elektriske billadere for å ødelegge rutenettet.

Hackere kunne bruke sårbare ladestasjoner for å forhindre lading av elektriske kjøretøyer i et bestemt område, eller muligens til og med bruke sårbarhetene til å ødelegge deler av strømnettet, sa en sikkerhetsforsker under turen i Hack in Box-konferansen i Amsterdam i torsdag.

Mens elektriske biler og EV-ladningssystemer fortsatt er i deres barndom kunne de bli en mer vanlig måte å reise innen de neste 10 årene. Hvis det skjer, er det viktig at ladesystemene dukker opp i byer rundt om i verden, er sikre for å hindre at angripere får tilgang til og herdet dem, sa Ofer Shezaf, produktlederens sikkerhetsløsninger på HP ArcSight. For øyeblikket er de ikke sikre i det hele tatt, sa han.

En EV-ladeplass som denne i Amsterdam kan være sårbar for hackere, ifølge en sikkerhetsforsker ved Hack i Box-konferansen.

[Videre leser: Slik fjerner du skadelig programvare fra din Windows-PC]

"En ladestasjon er i utgangspunktet en datamaskin på gata," sa Shezaf. "Og det er ikke bare en datamaskin på gaten, men det er også et nettverk på gaten."

Brukere vil at bilene skal lade så raskt som mulig, men ikke alle elektriske biler kan belastes samtidig fordi leverandørene av lading Stasjoner må ta lokal og regional kretskapasitet i tankene, sa Shezaf. "Derfor trenger vi smart lading," sa han.

Men installering av smart ladesystemer innebærer at ladestasjonene på gaten må kobles til, slik at mengden energi blir distribuert på en slik måte at strømnettet ikke overbelastes, han sa. Men når ladestasjoner er tilkoblet, kan flere ladestasjoner misbrukes hvis en hacker har tilgang til dem, sa Shezaf.

Den enkleste måten er å få tilgang til ladestasjonene fysisk. "Det er systemer på gaten, og det er veldig enkelt å få tilgang til datamaskinen," sa Shezaf. "Når du kommer til utstyret, er omvendt engineering det faktisk mye enklere enn du tror."

Hackere kunne ta fra seg systemene for å bestemme komponenter og analysere og feilsøke fastvaren, sa han. Ved å gjøre dette kan de potensielt finne praktiske avlyttingspunkter og få krypteringsnøkler, sa Shezaf, som la til at han baserte sin forskning på offentlige kilder, og i de fleste tilfeller på dokumentasjon fra leverandørens nettsteder.

Ladestasjonene kan konfigureres ved å åpne dem, plasserer en manuell elektrisk DIP-bryter til konfigurasjonsmodus, kobler en Ethernet-kryss-kabel og skyter opp en nettleser for å få tilgang til konfigurasjonsmiljøet, sa han. I minst en type ladestasjon krever denne typen tilgang ikke noen godkjenning, funnet Shezaf. "Du går og åpner boksen med en nøkkel, og det er det siste sikkerhetsmåte du møter," sa han.

Noen ladestasjoner er også koblet til ved hjelp av RS-485 kommunikasjonsnettverk som brukes til billig lokal nettverk, sa Shezaf. Disse tilkoblingene har svært lav båndbredde og høy ventetid, brukes ofte og har ingen iboende sikkerhet, la han til.

Og mens alt avhenger av applikasjonen, gjør båndbredde og latensgrenser for RS-485-nettene avlytting og man- i-midten-angrepene er enkle, ifølge Shezaf, som beskrev flere andre mulige sårbarheter under presentasjonen.

Ved hjelp av disse metodene kunne hackere begynne å påvirke ladeplanlegging eller påvirke og stoppe ladninger, sa han. Hvis ingen elektrisk bil kan lade opp for en dag da 30 prosent av alle biler i et land er elektriske, kan dette bli problematisk, sa han. "Hvis noen kan forhindre lading for alle i et lite område, har du stor innflytelse på livet. I et større område kan det være et veldig stort problem, sa Shezaf.

"Hvis noen finner en måte å forvirre smartbilsavladningssystemet, kan avslaget ikke bare slå på ladingbiler, men også elektrisitetssystemet," sa han.

Selv om risikoen kan være liten i dag, er det på tide å starte sikring av ladesystemer, sa Shezaf. Det bør være mer standardisering i ladesektoren, helst ved bruk av åpne standarder, sa han. Men i utgangspunktet "vi må bare betale mer oppmerksomhet og bruke mer penger," sa han og tilføyde at for øyeblikket er det for lite av begge.

"Vi burde ikke slappe av nå. Problemene blir ekte når elektriske biler blir ekte. Hvis vi ikke starter i dag, vil det ikke være sikkert om 10 år, "sa han.