Скритите рискове, които могат да убият вашия електромобил

Вашата Tesla за 60 000 долара се превръща в безполезна вещ за по-малко време, отколкото е необходимо да изпиете кафето си, а самите вие несъзнателно сте предизвикали атаката, като сте се включили автомобила си в обществена зарядна станция, твърдят американски експерти по сигурността.

Повечето хора не знаят това, но съвременните станции за зареждане на електромобили са перфектното средство за глобална кибервойна, в която вие сте несъзнателна пешка – тихи, надеждни и свързани директно както с вашия автомобил, така и с критичната енергийна инфраструктура на страната.

Наскоро експерти по сигурността демонстрираха колко бързо тези системи се повреждат: вкарването на зловреден софтуер чрез компрометирано зарядно устройство блокира Tesla Model Y само за 14 минути. Тази атака не изисква усъвършенствани хакерски техники, а само експлоатация на фундаментално дефектни протоколи за зареждане и системи за удостоверяване.

Това, което прави тази заплаха изключително опасна, е не само рискът за отделните превозни средства. Тези зарядни станции формират критични възли, свързващи автомобилите с електрическите мрежи, създавайки каскадна уязвимост. Експертите смятат, че контролът върху едва 3-4 гигавата енергия - постижим чрез компрометиране на малък процент от зарядните точки - би могъл да дестабилизира цели регионални енергийни мрежи.

Кабелът за зареждане не е просто за допълване заряда на батерията. Той потенциално предлага на външни лица едновременен контрол върху критични транспортни и енергийни системи. Защитниците на личните данни се оплакват от производители на електромобили като Tesla и BYD, които "изсмукват" всичко, което могат за вас, от вашата собствена кола. Същото важи и за зарядното устройство, с едно недокументирано допълнение.

Техническата уязвимост произтича от стряскащо откритие: неоторизирани клетъчни радиостанции и комуникационно оборудване, скрити в хардуера на обществените зарядни станции. Американските енергийни власти откриха тези недокументирани компоненти в произведени в Китай инвертори по време на демонтаж на хардуер, специално проектирани да заобикалят мерките за сигурност. Въпреки произтичащата от това забрана за инвертори на Huawei от тази година, те все още съставляват зашеметяващите 41% от американската зарядна инфраструктура, създавайки това, което един експерт по сигурността нарече "вграден начин за физическо унищожаване на мрежата". И скандално разпространение от 58% в Австралия!

Обикновено компаниите за комунални услуги внедряват защитни стени, за да блокират неоторизирана комуникация, но тези предпазни мерки не означават нищо, когато самите зарядни устройства съдържат скрити "задни врати". Техническият термин (четете: евфемизъм) "измамни комуникационни устройства" замъглява една проста истина: това са инструменти за наблюдение, умишлено скрити в автомобилната инфраструктура. Производителите нарочно не ги документират. Защо? Компрометираният електромобил се превръща в неволен пехотинец в тиха инфраструктурна война. Спомнете си хакерската атака на руски зарядни устройства за електрически превозни средства през 2022 година, за да се покаже надпис "Слава на Украйна". Не само държави могат да хакнат. Вашите лични данни и тези от мрежата могат да попаднат в ръцете на всеки.

Кой носи отговорност? Производителите, които вграждат тези устройства? Регулаторните органи, които не успяват да наложат забраните? Зарядните мрежи, които продължават да използват компрометирано оборудване? Или потребителите, които дават приоритет на удобството пред сигурността? Тези въпроси разкриват как отговорността се прехвърля между страните, без да стигне до никъде. Затова проблемът все още съществува.

Зарядната станция, към която се свързахте вчера, не просто осигуряваше електрони за батерията ви. Тя потенциално създаваше уязвимост в критична инфраструктура, предаваше модела ви на шофиране в чужбина и увековечаваше зависимостта от инвертори, съдържащи недокументирани клетъчни радиостанции от забранени доставчици, нарушители на санкции и на правата на човека, фалшификатори на компоненти и други.

Когато включите автомобила си в контакта, вие не просто зареждате, а се ангажирате с несигурна структура, която надхвърля обикновения транспорт. Вашата автомобилна свобода идва със скрити условия, които се простират далеч отвъд гаража ви.