Elektromobilność rozwija się w Polsce w rekordowym tempie – pod koniec 2024 roku po drogach jeździło już ponad 132 tys. samochodów elektrycznych, a kierowcy mieli do dyspozycji blisko 11,8 tys. publicznych punktów ładowania. Jednak wraz z rozbudową infrastruktury rośnie nowe zagrożenie. Najnowszy raport niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) wskazuje, że publiczne stacje ładowania stają się atrakcyjnym celem cyberataków, a ich przejęcie może mieć konsekwencje znacznie wykraczające poza pojedynczą ładowarkę.
Eksperci Check Point Software Technologies ostrzegają, że infrastruktura EV powinna być traktowana jak element infrastruktury krytycznej – podobnie jak sieci energetyczne czy systemy finansowe.
Ładowarki to już nie tylko gniazdka z prądem
Nowoczesna stacja ładowania jest jednocześnie połączona z siecią energetyczną, systemami płatności, pojazdami oraz usługami chmurowymi. To sprawia, że staje się atrakcyjnym celem zarówno dla cyberprzestępców, jak i grup prowadzących działania sabotażowe.
– Ładowarki nie są już samodzielnymi urządzeniami. Funkcjonują na styku sieci elektroenergetycznej, systemów płatności, pojazdów oraz usług chmurowych. Przejęcie jednej platformy zarządzania może oznaczać jednoczesny dostęp do tysięcy stacji ładowania – podkreśla Eli Smadja, Security Research Group Manager w Check Point Software Technologies.
Według raportu BSI wiele wdrożeń nadal korzysta z komunikacji pozbawionej odpowiedniego szyfrowania, co otwiera drogę do ataków typu Man-in-the-Middle. W praktyce oznacza to możliwość przejęcia komunikacji pomiędzy operatorem a stacją, instalacji złośliwego oprogramowania czy manipulowania parametrami ładowania.
Nie pojedyncza ładowarka, lecz cały system
Zdaniem ekspertów największym zagrożeniem nie jest zhakowanie jednej stacji, ale możliwość przejęcia kontroli nad całą siecią. – Prawdziwe ryzyko pojawia się wtedy, gdy napastnik uzyskuje możliwość jednoczesnego sterowania tysiącami ładowarek. Może to doprowadzić do zakłócenia pracy sieci elektroenergetycznej, systemów rozliczeniowych lub uniemożliwić ładowanie pojazdów dokładnie wtedy, gdy będzie ono najbardziej potrzebne – dodaje Smadja.
BSI zwraca uwagę, że wraz z rozwojem inteligentnego zarządzania energią oraz technologii Vehicle-to-Grid, umożliwiającej oddawanie energii z samochodu do sieci, potencjalny wpływ cyberataków będzie systematycznie wzrastał.
Ładowarki mogą ujawniać nasze codzienne życie
Raport wskazuje również na zagrożenia związane z prywatnością. Podczas procesu ładowania systemy przetwarzają informacje o lokalizacji użytkownika, czasie ładowania, sposobie przemieszczania się czy danych płatniczych. – W przypadku przejęcia konta użytkownika lub samej infrastruktury cyberprzestępcy mogą odtworzyć, gdzie dana osoba mieszka, pracuje i jakimi trasami się porusza. Dla przedstawicieli administracji, wojska czy biznesu takie informacje mogą mieć ogromną wartość wywiadowczą – ostrzega ekspert Check Point.
Polska nie jest wyjątkiem
W Polsce infrastruktura ładowania samochodów elektrycznych również opiera się głównie na standardzie OCPP, wykorzystywanym przez największych operatorów. Samo stosowanie tego protokołu nie oznacza podatności na cyberatak – kluczowe znaczenie ma to, czy komunikacja między ładowarką a systemem operatora jest odpowiednio zabezpieczona, m.in. z wykorzystaniem szyfrowania TLS. Raport niemieckiego BSI wskazuje jednak, że część europejskich operatorów nadal utrzymuje starsze instalacje, które ze względu na kompatybilność nie korzystają z nowoczesnych mechanizmów bezpieczeństwa, co może zwiększać ryzyko ataków. Ponieważ operatorzy w Polsce nie ujawniają szczegółów konfiguracji swoich systemów, nie można ocenić skali zagrożenia, jednak eksperci podkreślają, że podobne ryzyko może dotyczyć również krajowej infrastruktury ładowania.
Problem dotyczy wszystkich krajów intensywnie rozwijających elektromobilność. Chiny dysponują już ponad 4,7 mln publicznych punktów ładowania, Europa przekroczyła milion, a Stany Zjednoczone rozwijają sieć wspieraną federalnym programem inwestycyjnym wartym 5 mld dolarów.
Eksperci podkreślają, że tempo rozwoju infrastruktury jest znacznie szybsze niż wdrażanie odpowiednich standardów cyberbezpieczeństwa. – Połączyliśmy strategiczną infrastrukturę fizyczną z internetem szybciej niż zdołaliśmy ją odpowiednio zabezpieczyć. Dzisiaj bezpieczeństwo ładowarek powinno być traktowane z taką samą powagą jak bezpieczeństwo innych elementów infrastruktury krytycznej – podsumowuje Eli Smadja.
Zdaniem specjalistów Check Point raport BSI powinien być sygnałem ostrzegawczym również dla operatorów infrastruktury w Polsce. Wdrażanie zasad security by design, regularne testy bezpieczeństwa oraz stały monitoring systemów powinny stać się standardem, zanim elektromobilność stanie się jednym z filarów krajowego transportu.
OPINIA: Leszek Cieloch, Redaktor, Polskie Stowarzyszenie Dziennikarzy Motoryzacyjnych
Ładowarka samochodu elektrycznego to dziś nie tylko punkt poboru energii, ale element zaawansowanej infrastruktury cyfrowej, który komunikuje się z pojazdem, systemami płatności i siecią energetyczną. Dlatego wraz z rozwojem elektromobilności rośnie znaczenie cyberbezpieczeństwa. Warto jednak zachować proporcje. Raport niemieckiego urzędu BSI nie wskazuje, że samochody elektryczne są niebezpieczne. Pokazuje raczej, że infrastruktura ładowania staje się częścią infrastruktury krytycznej, podobnie jak bankowość internetowa czy telekomunikacja. Nowoczesne stacje ładowania wykorzystują szyfrowaną komunikację i zaawansowane mechanizmy uwierzytelniania, które skutecznie ograniczają ryzyko ataków. Największym wyzwaniem pozostaje zabezpieczenie centralnych systemów zarządzających tysiącami urządzeń jednocześnie. Cyberbezpieczeństwo staje się dziś równie ważne dla operatorów stacji ładowania jak szybkość ładowania czy dostępność punktów. To właśnie ono będzie w dużej mierze decydować o zaufaniu użytkowników do elektromobilności w najbliższych latach.





























































