Tak, to możliwe!
Rynek samochodów elektrycznych dynamicznie rośnie, a pojazdy te stają się coraz powszechniejszym widokiem na naszych drogach. Zgodnie z prognozami Międzynarodowej Agencji Energii (IEA), sprzedaż globalna aut elektrycznych ma przekroczyć 20 milionów w 2025 roku, stanowiąc już ponad jedną czwartą wszystkich sprzedawanych samochodów na świecie. Do 2030 roku udział rynkowy elektryków ma przekroczyć 40 proc. To jasny sygnał – przyszłość motoryzacji jest elektryczna. Ale wraz z postępem technologicznym pojawia się kluczowe pytanie z perspektywy każdego użytkownika – czy te zaawansowane pojazdy są bezpieczne przed cyberatakami?
Odpowiedź brzmi: nie do końca, bo samochody elektryczne mogą być zhakowane. Jak zauważa serwis motofakty.pl, coraz mniej przypominają one klasyczne pojazdy, a coraz bardziej… komputery na kołach. Są wyposażone w dziesiątki aplikacji, rozbudowane systemy infotainment, łączą się z chmurą i zdalnie aktualizują oprogramowanie. Ta cyfrowa transformacja, jak podkreślają eksperci z Royal United Services Institute (na portalu rusi.org), oznacza przejście od pojazdów z cyfrowymi dodatkami do w pełni cyfrowo przekształconych, wzajemnie połączonych pojazdów.
Eksperci nie mają złudzeń
Dlaczego elektryki są tak narażone? Przede wszystkim z powodu swojej architektury opartej na oprogramowaniu i stałej łączności z siecią. Jak wyjaśnia Antoinette Hodes, ekspertka z firmy Check Point – cytowana m.in. przez portal Yahoo News – Samochody elektryczne są dziś znacznie bardziej połączone i zależne od oprogramowania niż tradycyjne pojazdy, co poszerza ich powierzchnię podatności na ataki. Dotyczy to zwłaszcza komunikacji bezprzewodowej, takiej jak Wi-Fi, Bluetooth i GPS, a także infrastruktury chmurowej, na której opiera się większość funkcji pojazdów elektrycznych – zauważa.
Atak przez magazyn energii?
Hakerzy mogą zaatakować na wiele sposobów. Celem mogą być systemy infotainment, łączność zdalna, a nawet… ładowarki. Daniel dos Santos, szef działu badań w firmie Forescout, ostrzega na łamach serwisu Yahoo News, że największym zagrożeniem nie są same samochody, lecz domowe systemy ładowania. Właściciele aut elektrycznych często posiadają w domach również panele słoneczne i magazyny energii, które są zdalnie zarządzane i połączone z internetem, co czyni je atrakcyjnym celem dla cyberprzestępców.
Badania Forescout z marca 2025 roku wykazały, że hakerzy byli w stanie przejąć kontrolę nad falownikami słonecznymi i ładowarkami od tego samego producenta, co otworzyło drogę do kradzieży energii, wyłudzania opłat czy przechwytywania danych osobowych. Co więcej, dos Santos wspomina o potencjalnym scenariuszu „cyber-robaka”, który mógłby rozprzestrzeniać się między samochodami poprzez publiczne punkty ładowania.
Przykładów nie brakuje
Istnieją już konkretne przykłady udanych ataków. W 2016 roku podczas konferencji Black Hat hakerzy zademonstrowali skuteczny atak na Teslę. W tym samym roku australijski ekspert Troy Hunt przejął kontrolę nad Nissanem Leaf za pomocą aplikacji, zdalnie regulując system klimatyzacji. Niedawno, w 2022 roku, 19-letni specjalista ds. bezpieczeństwa z powodzeniem zhakował 25 Tesli w kilkunastu krajach, uzyskując dostęp do danych pojazdów i kontrolę nad nimi za pomocą zewnętrznego oprogramowania TeslaMate – podaje portal unr.edu.com (należący do Uniwersytetu w Nevadzie). Ten sam portal wspomina o odkryciu metody nadpisywania oprogramowania kluczyków Tesla Model X w 2020 roku, co pozwalało na kradzież pojazdów z nieaktualnym oprogramowaniem!
Chińczycy na celowniku?
Szczególne obawy budzą niektóre chińskie marki aut elektrycznych, które, jak wskazuje serwis motofakty.pl, często oferują atrakcyjnie wycenione pojazdy z mniej zabezpieczonym oprogramowaniem. Na początku 2025 roku w Wielkiej Brytanii firmy z branży obronnej ostrzegły swoich pracowników przed łączeniem służbowych urządzeń z chińskimi samochodami, w obawie przed wyciekiem danych. Joseph Jarnecki z Royal United Services Institute (na portalu rusi.org) podkreśla, że jeśli pracownik z wrażliwej branży podłączy służbowy telefon do prywatnego pojazdu, musi być świadomy ryzyka dostępu do danych na tym urządzeniu.
Tylko spokojnie!
Jednak eksperci uspokajają – nie ma powodu do paniki. Antoinette Hodes z Check Point, cytowana przez Yahoo, radzi, by właściciele byli – świadomi, ale nie nadmiernie zaniepokojeni. Największym ryzykiem nie jest raczej masowe wyłączanie pojazdów, a raczej kwestia prywatności danych i podatności aplikacji. Jak podaje serwis rusi.org – największe osobiste ryzyko związane z pojazdami elektrycznymi to możliwość monitorowania i gromadzenia danych.
Samochód elektryczny, wyposażony w mikrofony, kamery i łączność Wi-Fi, może stać się platformą do nadzoru. Dane te mogą być filtrowane, nawet poprzez aktualizacje „over the air”, czyli OTA. To z resztą coraz popularniejszy system aktualizacji danych w pojazdów, który stosuje większość producentów i to nie tylko aut elektrycznych (przyp. red.).
Aktualizacyjne antidotum
Co zatem mogą zrobić użytkownicy, aby zwiększyć bezpieczeństwo swoich pojazdów? Podejście do zabezpieczania auta elektrycznego jest bardzo podobne do dbania o bezpieczeństwo komputera czy telefonu. Kluczowe zasady, według Antoinette Hodes, to regularne aktualizowanie oprogramowania, ostrożność przy podłączaniu do nieznanych sieci i urządzeń oraz traktowanie pojazdu jak każdego innego sprzętu podłączonego do internetu.
Eksperci z Uniwersytetu w Nevadzie dodają, że użytkownicy powinni unikać używania nieautoryzowanych urządzeń w portach diagnostycznych, chronić swoje kluczyki (np. przechowywać je w metalowej szufladzie, aby osłabić sygnały przez nieuprawnionym przechwyceniem) oraz wyłączać rzadko używane funkcje bezprzewodowe w aucie.
Ważna jest również rola producentów i całego ekosystemu branży. Specjaliści z Royal United Services Institute wskazują dodatkowo na potrzebę zabezpieczania łańcuchów dostaw oraz zapewnienia zgodności z rygorystycznymi normami bezpieczeństwa, takimi jak TISAX, ISO 21434 i ISO 27001. Wszyscy zaangażowani w rozwój i użytkowanie pojazdów elektrycznych powinni dążyć do ciągłego doskonalenia cyberbezpieczeństwa, włączając w to testy penetracyjne i systemy wykrywania włamań – przekonują uniwersyteccy eksperci.
Wspomniane znaczenie certyfikacji i zgodności z normami w cyberbezpieczeństwie jest kluczowe, bo im więcej dostawców potrafi wykazać swoje zaangażowanie w ochronę poprzez certyfikaty oraz zgodność z obowiązującymi normami, tym większą pewność mogą mieć producenci, że ich partnerzy traktują kwestie bezpieczeństwa cyfrowego poważnie. I to dobrym przykładem jest seria ataków na infrastrukturę energetyczną Ukrainy 15 lat temu, które doprowadziły do przerwy w dostawie prądu dla 225 000 osób w zachodniej części kraju.
Śledztwo wykazało, że hakerzy wykorzystali luki w systemach SCADA (Supervisory Control and Data Acquisition), które służą do nadzoru i sterowania procesami przemysłowymi. W wyniku tych wydarzeń wiele firm z sektora energetycznego w innych krajach uświadomiło sobie, że również polegają na podobnych systemach, co zwiększyło ich świadomość zagrożeń i potrzebę wzmacniania zabezpieczeń. Teraz czas na inne sektory gospodarek, w tym automotive.
Zarządzanie nowymi ryzykami
Podsumowując, pojazdy elektryczne, choć z natury innowacyjne i proekologiczne, niosą ze sobą nowe wyzwania w dziedzinie cyberbezpieczeństwa. Nie oznaczają one jedynie zagrożenia dla indywidualnego pojazdu, lecz są częścią większego ekosystemu cyfrowego, wymagającego takiej samej „higieny cyfrowej” jak każde inne urządzenie z dostępem do Internetu. Zaufanie do branży aut elektrycznych, które są przyszłością transportu, zależy w dużej mierze od tego, jak skutecznie producenci i użytkownicy będą wspólnie zarządzać tymi nowymi ryzykami, bo odpowiedzialność – w wbrew utartym opiniom – nie spoczywa tylko na barkach producentów.
Wzrost autonomiczności i łączności z siecią oznacza jednocześnie wzrost ryzyka ataków, dlatego świadomość konsumentów, czytaj właścicieli i aktywne działania ze strony producentów wydają się kluczowe dla bezpieczeństwa na drodze i poza nią. I to już w nieodległej przyszłości.
Oskar Włostowski
