Forskere fra Oxford har fundet et alvorligt sikkerhedshul i ladestandere. 41 ud af 69 testede enheder er så sårbare, at de nemt kan ødelægges via hacking.
Forskere fra Oxford University har afsløret et alvorligt sikkerhedshul i en række offentlige ladestandere.
Som et bevis på sårbarheden lykkedes det dem at spille det klassiske computerspil Doom på standerne. Forskerne gik målrettet et specifik chipsæt fra Qualcomm, som flere af de kendte ladestandere kører på.
Testen viste, at 41 ud af 69 forskellige ladestandere kunne ‘lægges ned’ og omdannes til spilmaskiner.
Sikkerhedshullet, som forskerne fandt frem til, udgør en reel trussel mod elbilister. Det giver ondsindede hackere mulighed for at ødelægge ladestandere permanent.
41 af 69 ladestandere var åbne for hacking
Forskerne fra University of Oxford målrettede Qualcomm HomePlug GreenPHY-modemerne. De modemer bruges af forskellige producenter af ladestationer.
Deres succes med at køre Doom på standerne er et bevis på, hvor let det er at få adgang til systemet.
At hacke en given elektronisk enhed for at se, om man kan køre Doom på den, er blevet en slags hellig gral blandt hackere.
Den tilsyneladende sjove gimmick afslører flere, alvorlige sikkerhedsbrister i den offentlige infrastruktur, som elbilerne er så afhængige af.
Ifølge forskerne er det muligt at ødelægge selve ladestationen. Det sker ved hjælp af hacking. Herefter er det kun muligt at redde selve standerne med noget nyt software.
Det viser, at den del af bilindustrien har et stort problem med datasikkerhed.
Den reelle fare: ladestandere kan ødelægges permanent
Den reelle fare er, at hackere kan ødelægge ladestandere permanent. Det gør standerne ubrugelige. Det vil kræve dyre reparationer at få dem i drift igen.
Selvom forskerne ikke har bevist, at de kan inficere en bil med malware via ladestanderen, er muligheden reel.
Sikkerhedseksperter advarer da også om, at bilens autonome funktioner og software kan hackes. Det sker, når laderen tilsluttes.
Forskerne understreger, at bilindustrien er nødt til at forbedre sig. Der er konkurrence om krummerne, når de store producenter har brug for nye leverandører.
Den nye rapport bag forsøget med de Doom-inficerede ladestandere er en klar advarsel til hele bilbranche og underleverandører med lade-teknologi til elbiler.
Afsløringen kommer kort tid efter en anden alvorlig sikkerhedshændelse. Som Boosted for nylig kunne fortælle, opdagede det norske busselskab Ruter, at deres kinesiske Yutong-busser kunne fjernstyres og stoppes fra Kina via et skjult SIM-kort.
Kort efter blev det afsløret, at busserne også kører rundt med lignede simkort i Danmark og det øvrige Norden.
Det kontrollerede på ladestanderne kommer bare nogle få år efter, at hackere i Ukraine lagde samtlige offentlige ladestandere i Sankt Petersborg ned.
Ukrainerne havde, som Boosted kunne fortælle, selv sat ladestanderne op før den russiske invasion. Det blev til en række ‘ikke så pæne’ hilsner til den russiske præsident.
