Kybernetické útoky na nabíjacie stanice pre elektromobily predstavujú čoraz vážnejšiu hrozbu, ktorú konečne začínajú brať seriózne experti na kybernetickú bezpečnosť aj prevádzkovatelia nabíjacích sietí a regulačných autorít. Nehovoríme pritom o banálnych mimoriadne rozšírených podvodoch, keď útočníci prelepia na nabíjačkách originálny QR kód falošným, ktorý vás presmeruje na infikovanú platobnú bránu, ale o serióznych útokoch priamo na softvér nabíjacích staníc, elektromobilov a dátové úložiská.

Globálna správa o kybernetickej bezpečnosti spoločnosti Upstream 2025 Automotive & Smart Mobility uvádza, že v uplynulom roku bolo zaevidovaných až 409 kybernetických útokov na nabíjaciu infraštruktúru, zatiaľ čo v roku 2023 ich bolo len 295. To predstavuje ich takmer 37-percentný nárast. Zo 4 na 6 percent sa zvýšil aj podiel útokov, pri ktorých boli zasiahnuté priamo nabíjacie stanice.

Útoky sú čoraz nebezpečnejšie, pretože majú potenciál zasiahnuť nie práve najlepšie chránený úzko prepojený ekosystém, pozostávajúci z nabíjacích staníc a ich softvéru, nabíjacieho softvéru v autách, mobilných aplikácií a cloudových dátových úložísk.

Päťdesiatdeväť percent útokov na nabíjaciu infraštruktúru v roku 2024 malo potenciál ovplyvniť milióny zariadení vrátane nabíjačiek, mobilných aplikácií a vozidiel a ďalších tridsaťsedem percent mohlo ovplyvniť tisíce zariadení, uvádza správa Upstream.

Zraniteľnosť nabíjacích staníc súvisí predovšetkým s ich prepojením na centrálnu správu a elektrickú sieť. Útočníkom stačí nájsť slabinu v softvéri nabíjacej stanice alebo v komunikácii medzi zariadením, elektromobilom a centrálnym systémom, a môžu potenciálne ohroziť veľkú časť siete. Takýto útok umožňuje nainštalovať malvér, získať prístup k citlivým údajom, manipulovať s platobnými terminálmi či dokonca spôsobiť rozsiahle výpadky v nabíjaní. Ak sa touto témou začnete zaoberať, zistíte, že o konkrétnych útokoch na nabíjaciu infraštruktúru vzhľadom na ich počet existuje prekvapivo málo verejne dostupných informácií.

Útočníci môžu zasiahnuť aj do spracovania transakcií a vykonať neoprávnené platby alebo manipulovať s cenami za nabíjanie. Zároveň hrozí aj krádež citlivých údajov a informácií o pohybe zákazníkov, ktoré môžu byť následne zneužité. Relatívne málo sa hovorí aj o ďalšej vážnej hrozbe – ak by útočníci dokázali naraz a cielene napadnúť väčší počet staníc s vysokým nabíjacím výkonom alebo sa neoprávnene pripojiť k systému ich riadenia, môžu dokonca ohroziť stabilitu distribučných sietí.

Príklady hekerských útokov na nabíjaciu infraštruktúru a elektromobily:

Január 2022: Nemecký hacker získal úplnú kontrolu nad niekoľkými rýchlonabíjakami spoločnosti Tesla

Február 2022: Hekeri prenikli do nabíjačiek v Rusku, na ich displejoch sa objavili protiputinovské heslá. V rovnakom čase ovládli aj niekoľko nabíjačiek na ostrove Wight, patriacom Veľkej Británii. Objavili sa na nich pornografické obrázky.

Marec 2023: Etickí hekeri za menej ako 2 minúty ovládli softvér elektrickej Tesly Model 3 v súťaži Pwn2Own Contest s peňažnou cenou 100 000 dolárov.

Júl 2023: Hekeri ovládli rýchlonabíjačky spoločnosti Electrify America, na ktorých sa zobrazovala karikatúra s americkým prezidentom Joeom Bidenom

začiatok roka 2024: Hekeri získali prístup na servery spoločnosti Shell, ktoré uchovávali protokoly o nabíjaní elektromobilov. Citlivé používateľské údaje boli ukradnuté a predané na dark webe.

November 2024: Bol odhalený veľký útok na centrálne databázy poskytovateľov nabíjacej infraštruktúry v SAE, Austrálii, Mexiku, Portoriku, Saudskej Arábii, Ománe a v Indii. Hekeri získali mená majiteľov elektromobilov, ich identifikačné údaje, geolokačné údaje a podrobné údaje o nabíjaných autách.

November 2024: Koncernu Volkswagen unikli dáta o približne 800 000 elektrických autách (elektromobiloch a plug-in hybridoch) značiek Volkswagen, Audi, Seat a Škoda. Jeho softvérová divízia Cariad ich totiž uložila na cloudový server Amazonu do zložky s voľným prístupom, kde boli niekoľko mesiacov. Navyše boli aj nedostatočné anonymizované, takže autá sa dali spojiť s vlastníkmi a následne sa dal lokalizovať napríklad pohyb vozidiel polície a tajných služieb.

Organizácie zamerané na kybernetickú bezpečnosť, akými sú napríklad Európska agentúra pre kybernetickú bezpečnosť (ENISA), Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) alebo americký Národný inštitút pre štandardy a technológie (NIST), odporúčajú niekoľko opatrení na zvýšenie odolnosti nabíjacích staníc. K prioritám patrí dôkladné testovanie zariadení a neustála aktualizácia softvéru. Rovnako dôležité je zamerať sa na segmentáciu sietí, aby sa v prípade úspešného prieniku do jedného systému zabránilo rozšíreniu útoku na ďalšie časti infraštruktúry. Šifrovanie a bezpečné overovanie komunikácie medzi elektromobilmi, nabíjačkami a centrálnymi systémami patria tiež medzi nevyhnutné nástroje, ktoré dokážu výrazne skomplikovať útoky na nabíjaciu infraštruktúru.