Så kan laddstolpar bli mål för it-attacker: ”Ryssland har en agenda”

2021-04-30 06:00  

När bilarna ska elektrifieras väntas utbyggnaden av laddstolpar ske snabbt. Men när en mängd nya uppkopplade platser dyker upp i samhället ökar sårbarheten för it-attacker – både från kriminella och från främmande makter.

I dag finns runt 10 000 publika laddstolpar i Sverige, och alla prognoser pekar på att det kommer att bli betydligt fler. Bland annat förutser branschorganisationen Power Circle att det behöver finnas 100 000 publika laddstolpar till 2030.

Kul för elbilsägare – men det innebär också 100 000 potentiella angreppspunkter för it-attacker, enligt två säkerhetsexperter.

– I sin enklaste form finns det inte många intrångsmöjligheter, men laddstolparna övervakas på något sätt och de är uppkopplade på något sätt. Det öppnar för sårbarheter, säger Marc Rantanen, it-säkerhetsexpert på säkerhetsbolaget MW Group, tidigare Military Work.

Han utvecklar vad som är extra problematiskt:

– Laddstolpen kan för en hackare fungera som en språngbräda in i andra system som finns i dagens smarta bilar. Om det vill sig illa kan attackerna modifiera utrustningen som senare kan användas för till exempel id-kapning, avlyssning och manipulering.

Läs mer: Mystiska Fuchsia ska ge Google större kontroll (och klirr i kassan)

Medvetenheten lyser med sin frånvaro

Pontus Johnson, professor i nätverk och systemteknik vid KTH, håller med om att laddstolpar kan bli en språngbräda för en angripare.

– Den täta sammankopplingen av el- och datornätverk leder till sårbarheter som vi är oroliga över. Laddstolparna kan bli ytterligare en attackvektor där en angripare kan ta sig in till mer centrala funktioner och påverka större delar av elsystemet, säger han.

Pontus Johnson är professor i system- och nätverksteknik på KTH. Foto: Jörgen Appelgren

Hittills finns det inga kända fall av cyberangrepp som skett via elstolpar.

– Man kommer aldrig att kunna bygga ett helt säkert digitalt system, men man kan bygga tillräckligt säkra system. Men då krävs medvetenhet. Ofta drivs nya digitaliseringsinitiativ av funktionalitet och det är lätt att man glömmer bort säkerheten i entusiasmen, säger Pontus Johnson.

Och just medvetenheten om säkerhetsfrågan i laddstolpsutbyggnaden lyser i dag med sin frånvaro, enligt Marc Rantanen.

– Det verkar inte finnas någon kravställning utifrån det, utan det är elsäkerheten som man ställer krav på. Jag tror att det är lagstiftningen som inte hänger med, och då blir det marknaden som styr säkerhetstänkandet. I många sammanhang blir it-säkerheten lidande eftersom det är en ökad kostnad som är abstrakt för många beslutsfattare, säger han.

Läs mer: ”Ville jag störa ut Sverige skulle jag välja att attackera elnätet”

Skadlig kod kan föras över till en bil

Vilka är då de konkreta riskerna? Den allvarligaste, och dessutom svåraste att skydda sig emot, är enligt Marc Rantanen en så kallad supply chain-attack. Då har hård- eller mjukvara angripits redan innan laddstolpen installerats. Därifrån skulle exempelvis skadlig kod kunna föras över till en bil.

– Det är än så länge en hypotetisk tanke, men säg att en elbils mjukvara underhålls medan den laddas, men att någon genom en supply chain-attack har lagt in skadlig mjukvara i laddstolpen som då förs över till bilen. 

En sådan situation skulle exempelvis kunna användas av kriminella för utpressning.

– I dag genomförs många ransomware-attacker genom att man kommer över information från ett företag och börjar publicera den på nätet, och sedan begär pengar för att avpublicera den. I framtiden skulle kriminella kunna pressa en fordonstillverkare på pengar genom att ta kontroll över bilar via laddstolpar, säger Marc Rantanen.

För att skydda sig mot en supply chain-attack gäller det att ha överblick över hela produktionskedjan – inklusive transporten. Men eftersom problemet är känt finns metoder för att certifiera produkter och kontrollera dem när de levereras.

Läs mer: Sex cyberattacker som har skakat världen

”Ryska hackare har hittats i elnät”

Pontus Johnson menar att en annan risk är att en angripare kan ta sig vidare in i ett elsystem via en laddstolpe, på samma sätt som det går att göra vi exempelvis en smart elmätare.

– Hårdvara är generellt sett svårare att säkra än mjukvara. Har en angripare tillgång till hårdvaran kan man ta sig in där, och sedan handlar det om att hitta sårbarheter. Även små system är i dag så komplicerade att det går att hitta sårbarheter i dem – om man är duktig, säger han.

En angripare som hackar sig in i en laddstolpe skulle alltså via den kunna ta sig vidare till det system som övervakar den, och sen in i det centrala elsystemet.

– Det är en väg att ta sig in i exempelvis ett kommunalt elbolag, fast en dyrare och svårare metod än att exempelvis skicka ett phisingmejl till en central administratör, säger Pontus Johnson.

Vilka skulle ha ett intresse av att hacka våra elsystem?

– Ryssland, bland andra. De har en säkerhetspolitisk agenda och vi vet att de är intresserade av att bereda sig tillgång till elnät och dess styrsystem i västvärlden. Ryska hackare har hittats i till exempel elnät i USA. De vill framför allt bereda sig möjligheten att påverka vår kritiska infrastruktur om det skulle behövas i framtiden. Det är egentligen en allvarligare risk än cyberkriminella som vill göra sig en peng.

Henning Eklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt