BRATISLAVA. Zatiaľ čo moderné elektrické vozidlá sú neustále testované na rôzne zraniteľnosti, niektoré ich základné príslušenstvo, ako napríklad nabíjačky batérií, dostávajú menej pozornosti.
Odborníci spoločnosti Kaspersky Lab zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti, ktoré môžu byť zneužité kyberútočníkmi.
V prípade, ak k útoku dôjde, ohrozená môže byť aj domáca elektrická sieť.
Ostatné zariadenia v sieti
Rozvoj elektrických vozidiel prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou.
Rastúca popularita elektromobilov viedla expertov spoločnosti Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu.
Vyrábame rekordne veľa áut. Ľudia si čoraz viac kupujú ojazdené Čítajte Zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania.
To by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti.
Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd.
Zatiaľ čo prvá možnosť by "len" zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.
Ak útočník získa prístup na wifi
Sotva útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie.
V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. "bruteforcing" techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú.
Dokazujú to aj štatistiky Kaspersky Lab, podľa ktorých 94 percent útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH.
Nenápadné útoky
Len čo útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.
"Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve. Práve na to sa zvyčajne útočníci zameriavajú," vysvetlil bezpečnostný výskumník spoločnosti Dmitrij Sklyar.
"Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení," zdôraznil na záver.
