Если верить последним сообщениям, быстрое массовое внедрение электромобилей (EV) вот-вот начнется. Ну, что ж, это и правда хорошие новости для окружающей среды, хорошие новости для пользователей, хорошие новости для индустрии электромобилей. Но при таком ажиотаже спроса на транспортные средства и необходимости в их вспомогательной инфраструктуре, хорошо ли это для нашей безопасности?
В статье, опубликованной в журнале Computers & Security, группа исследователей, возглавляемая учеными из монреальского университета Concordia, изучила уязвимости, обнаруженные у некоторых крупнейших производителей зарядных станций для электромобилей. Они обнаружили существенные недостатки, которые могут сделать эти системы открытыми для кибератак, последствия которых могут сказаться на пользователях, самих станциях и даже электросети, к которой они подключаются.
“Мы вот-вот увидим экспоненциальный рост числа электромобилей на дорогах”, – говорит Чади Асси, профессор Института информационных систем университета. “Но без безопасной инфраструктуры зарядки клиенты будут неохотно переходить на электромобили”.
Исследователи выделили три категории EVCSM, а именно прошивку, мобильные приложения и веб-приложения.
Все они в разной степени были уязвимы для манипуляций и потенциального заражения вредоносными программами. Используя их и манипулируя ими, исследователи пришли к выводу, что злоумышленники могут выполнять несколько типов вредоносных действий: они могут включать или выключать процесс зарядки по своей команде. Может пострадать конфиденциальность пользовательских данных. Мошенники могут управлять несколькими зарядными станциями и использовать их для совершения команд типа “отказ в обслуживании”. А при определенных условиях может быть совершен и саботаж в работе всей энергосистемы.
К счастью, исследователи рекомендуют несколько мер по смягчению последствий, которые производители могли бы принять для снижения рисков для своей продукции.
“Каждая уязвимость имеет свой собственный случай, и для ее устранения требуется надлежащий уровень сложности”, – объясняют ученые.
“Со стороны пользователя могут быть предприняты некоторые простые меры по смягчению последствий, такие как, например, использование надежных паролей. Другие, более технические проблемы могут быть решены только со стороны разработчика. Обычно это требует внедрения более надежных проверок и механизмов безопасности в систему управления. Однако эти исправления требуют длительного времени”.
Это исследование получило финансирование от Совета по естественным наукам и инженерным исследованиям Канады (NSERC).
