Forskere fra Oxford har funnet et alvorlig sikkerhetshull i ladestasjoner. 41 av 69 testede enheter er så sårbare at de lett kan ødelegges gjennom hacking.
Forskere fra Oxford University har avdekket et alvorlig sikkerhetshull i en rekke offentlige ladestasjoner.
Som bevis på sårbarheten klarte de å spille det klassiske dataspillet Doom på stativene. Forskerne siktet seg inn på et spesifikt brikkesett fra Qualcomm, som flere av de kjente ladestativene kjører på.
Testen viste at 41 av 69 forskjellige ladestasjoner kunne «settes ned» og gjøres om til spillmaskiner.
Sikkerhetshullet som forskerne oppdaget utgjør en reell trussel mot elbilførere. Det lar ondsinnede hackere permanent ødelegge ladestasjoner.
41 av 69 ladestasjoner var åpne for hacking
Forskerne fra University of Oxford siktet seg inn på Qualcomm HomePlug GreenPHY-modemer, som brukes av diverse produsenter av ladestasjoner.
Deres suksess med å kjøre Doom på tribunen er et bevis på hvor enkelt det er å få tilgang til systemet.
Å hacke en gitt elektronisk enhet for å se om du kan kjøre Doom på den har blitt en slags hellig gral blant hackere.
Det tilsynelatende morsomme trikset avslører flere alvorlige sikkerhetsbrister i den offentlige infrastrukturen som elbiler er så avhengige av.
Ifølge forskerne er det mulig å ødelegge selve ladestasjonen. Dette gjøres ved hacking. Etter det er det bare mulig å redde selve stativene med litt ny programvare.
Dette viser at den delen av bilindustrien har et stort problem med datasikkerhet.
Den virkelige faren: Ladestasjoner kan bli permanent skadet
Den virkelige faren er at hackere kan skade ladestasjoner permanent. Dette ville gjort dem ubrukelige. Det ville kreve dyre reparasjoner for å få dem oppe og kjøre igjen.
Selv om forskere ikke har bevist at de kan infisere en bil med skadelig programvare via ladestasjonen, er muligheten reell.
Sikkerhetseksperter advarer også om at bilens autonome funksjoner og programvare kan bli hacket. Dette skjer når laderen er tilkoblet.
Forskerne understreker at bilindustrien må forbedre seg. Det er konkurranse om smuler når de store produsentene trenger nye leverandører.
Den nye rapporten bak eksperimentet med de Doom-infiserte ladestasjonene er en klar advarsel til hele bilindustrien og underleverandører med ladeteknologi for elbiler.
Avsløringen kommer kort tid etter nok en alvorlig sikkerhetshendelse. Som Boosted nylig rapporterte, oppdaget det norske busselskapet Ruter at deres kinesiske Yutong-busser kunne fjernstyres og stoppes fra Kina via et skjult SIM-kort.
Kort tid etterpå ble det avslørt at det også kjørte busser rundt med lignende SIM-kort i Danmark og resten av Norden.
Kontrollen over ladestasjoner kommer bare noen få år etter at hackere i Ukraina tok ned alle offentlige ladestasjoner i St. Petersburg.
Ukrainerne, som Boosted kunne fortelle, hadde satt opp ladestasjonene selv for den russiske invasjonen. Dette resulterte i en rekke «ikke fullt så hyggelige» hilsener til den russiske presidenten.
