Hakiranje punjača – IT-lopovi na e-punionicama

Kada govorimo o sigurnosti e-mobilnosti, prvo nam na pamet pada visokonaponska tehnologija, opasnost od zapaljenja baterija i slično, dok IT-sigurnost najčešće ostaje u drugom planu. No e-punionice, te s njima povezani sustavi, vrlo su atraktivna polazišna točka za hakere. I iznenađujuće slabo branjena

Silina rata u Ukrajini sve nas je pomalo zatekla pa možda niste ni primijetili vijest o hakiranoj punionici za električne automobile na ruskoj autocesti M11. Prema jednom postu objavljenom na Facebooku, tvrtka za dobavu energije Rosseti iz Moskve, odnosno njezini IT-specijalisti pokazali su kako je ukrajinski dobavljač dijelova AutoEnterprise uspio upasti u upravljački sustav njihovih punionica. I pritom, prema priloženom vidu, punionice nisu samo ostale bez potrebne struje, već su se na zaslonu projicirale poruke ‘Slava Ukrajini, slava herojima’. Ah da, i vladar Kremlja Vladimir Putin također je spomenut. Mislite li da vas se to zapravo i ne tiče? Možda, ali ako ste jedan od vozača električnih automobila ili to planirate postati u skorije vrijeme, trebala bi vas barem malo zabrinuti ova slabo spominjana tema – rupe u IT-sigurnosti na području elektromobilnosti. Jer one nisu rezervirane samo za Rusiju, a potencijal opasnosti zasigurno može biti veći od nekoliko političkih poruka.

Slobodno čitanje ID-kartica

Vozači e-automobila se u slučaju javnih punionica sve više nalaze u nepovoljnom položaju, kada je riječ o identifikacijskim kodovima njihovih kartica za punjenje. Posebno onda kada cyber predatori iz tuđih džepova požele napuniti baterije. U tom slučaju dugoprstići ne trebaju ništa više od ID-kartica za punjenje (identifikacijskih kartica). A kako nam Moritz Lottermann objašnjava, do njih dolaze nevjerojatno lagano. Moritz je zaposlen kao IT (Information Technology) savjetnik za sigurnost u specijaliziranoj tvrtki SySS te pojašnjava: “Na karticama za punjenje nema baš ništa drugo pohranjeno osim spomenute identifikacije (ID).

A do nje možete doći vrlo lako, bez ikakvih dodatnih autentifikacija. Danas je to moguće učiniti i uz pomoć najobičnijih Android pametnih telefona.” Naime, danas sve više takvih modela ima ugrađen NFC-Chip (Near Field Communication) koji omogućuje beskontaktnu izmjenu informacija uz pomoć elektromagnetske indukcije. Potonje je bazirano na RFID-tehnologiji (Radio-Frequency Identification) koja se, već pogađate, nalazi i u karticama za punjenje. Lottermann slikovito objašnjava: “Uz pretpostavku da se dokopam nečije kartice ili mi bude samo na trenutak dostupna, mogu iskoristiti pametni telefon i prigodnu besplatnu aplikaciju kako bi očitao ID s te kartice.”

Sve što je potrebno nakon toga je, jednako tako lagano, klonirati čip na praznu karticu ili, još jednostavnije – izravno na pametni telefon. “Vrlo jednostavno i s minimalnim znanjem programiranja na svom Android mobitelu mogu odrediti – simuliraj novu karticu s xy ID-om. Sve što potom moram učiniti jest prisloniti pametni telefon na čitač od punjača i samo tako ga otključati”, zaključuje IT-profesionalac. Ono što slijedi je posebno gorko iskustvo za oštećenika, jer sva struja koja se potroši (napuni u tuđu bateriju) ide na njegov račun. Jasno je da kartice za punjenje po pitanju sigurnosti trebaju znatno više od sadašnjeg stanja. “Čipovi bi bez problema mogli imati kriptografske funkcije. Samo treba iskoristiti date opcije i upakirati zaključane podatke”, pojašnjava Lottermann.

Problem leži u protokolima. Radi se o tome da bi oni koji su zaduženi za komunikacijsku tehnologiju trebali definirati načine i sporazume o tome kako će se regulirati razmjena informacija između dvaju sustava. “Za autentificiranje kartica za punjenja postavljeni su novi protokoli, ali su napravljene greške kao i prije 20 godina. I sve to iako je potrebna tehnologija već dulje vrijeme dostupna.” Umjesto toga, aktivacija punionica još uvijek je jedino i isključivo moguća putem spomenutog ID-a.

Kako se to u nekoj bližoj budućnosti neće mnogo mijenjati, tako ni dobavljanje čip-klonova neće predstavljati veću poteškoću. Još je poraznija činjenica da za kreiranje jedne lažne kartice ponekad nije nužno ni imati pristup originalu. Prema Lottermannu, bilo da koriste potreban alat ili na silu provale, hakeri mogu mehanički pristupiti punionicama i otvoriti ih. Kao ulazna točka često postoji USB-priključak u unutrašnjosti, a kao prikladno sučelje može se, primjerice, iskoristiti takozvano Raspberry Pi. Riječ je o svojevrsnom mikroračunalu koje automatski napada sustav i izvlači vrijedne informacije poput log-data-zapisa s protokolima o prethodnim sesijama punjenja, uključujući i ID-podatke s kartica korisnika. Sve što nedostaje jest mali mobilni modem koji te informacije prosljeđuje na server čime se napadaču omogućuje da u realnom vremenu prati situaciju.

Umrežavanje pomaže lopovima

Bez izravnog pristupa punionici hakiranje je teže, ali ni u kojem slučaju nemoguće sve dok je cilj dostupan preko Interneta. Težak zadatak? Kako se uzme. Primjerice, posebna tražilica imena Shodan svojim korisnicima omogućuje detektiranje uređaja koji su povezani s mrežom. Softver uočava sve – od pisača preko televizora pa do nadzornih kamera, kao i na mrežu povezane stanice za punjenje. Iako je Shodan namijenjen sigurnosnim stručnjacima i administratorima, mogu ga koristiti i privatne osobe. Drugim riječima, pravi eldorado za hakere koji potragu za ‘ranjivim’ uređajima čini nepodnošljivo lakom. “Čim se pojavi neka vrsta mreže, otvara se prostor koji haker može pobliže ispitati. I uz malo sreće iskoristiti u svoju prednost”, upozorava SySS-ov stručnjak Lottermann.

EU stvara činjenice

Isto tako, hakeri mogu imati u više kutaka mreže postavljene zamke te se posljedično infiltrirati u operativne sustave. Moguće posljedice? Recimo, paralizirati cijelu mrežu punionica te potom ucjenjivati operatera. Ili manipulirati snagom punjenja kako bi se oštetili sustavi baterija. Od hakiranja nisu pošteđeni ni privatni Wallboxovi koji koriste priključke na WLAN-mreže. Isto vrijedi i za umrežene automobile, neovisno o tome koju vrstu pogona koriste. „Stoga na IT-sigurnost ne bismo trebali obraćati pažnju samo kada govorimo o e-mobilnosti nego o mobilnosti općenito“, smatra Lottermann.

Stvari se ipak pomiču u pravom smjeru. UNECE World Forum for Harmonization of Vehicle Regulations priprema nove UN-smjernice o IT-sigurnosti i softverskim nadogradnjama za umrežena vozila. Nova bi pravila na snagu trebala stupiti od ljeta 2022. za sve nove automobile, a dvije godine kasnije i sva nova vozila. Budući da dokazi kako se daljinski (neovlašteno) može upravljati vozilima postoje već dugo, to je vrlo važan iskorak. Uzmimo nekoliko SF-horor scenarija u vidu većeg broja ‘preuzetih’ zombi automobila na cestama u službi organiziranog kriminala ili nedemokratskih režima koji se nastoje riješiti neistomišljenika. No dobro, dosta s time. Ipak ne želimo biti teoretičari zavjere ili poticati sumanute ideje.