Cyberatak na ładowarki EV. Nowe zagrożenie dla sieci energetycznej
Publiczne ładowarki samochodów elektrycznych stają się celem hakerów. Technologia V2G i brak standardów bezpieczeństwa grożą destabilizacją krajowej sieci…
Publiczne ładowarki samochodów elektrycznych mogą stać się wektorem ataku na krajową sieć energetyczną, jeśli infrastruktura nie będzie wyposażona w odpowiednie zabezpieczenia cyberbezpieczeństwa. Zagrożenie rośnie wraz z upowszechnieniem technologii V2G, która pozwala autom oddawać prąd z powrotem do sieci — funkcja, którą unijne przepisy każą wdrożyć już od 2027 roku.
Jak haker może zaatakować sieć energetyczną przez ładowarki?
Technologia V2G (Vehicle-to-Grid) zmienia samochód elektryczny w mobilny magazyn energii. To rozwiązanie testują już Holandia, Wielka Brytania i Niemcy, ale potencjał destrukcyjny jest ogromny. Eksperci ostrzegają, że haker mógłby przejąć kontrolę nad tysiącami aut i zmusić je do jednoczesnego oddawania energii z powrotem do sieci. Taki atak mogłby destabilizować krajowy system elektroenergetyczny, powodując awarie i przerwy w dostawie prądu dla całych regionów.
Maciej Wapiński, rzecznik Polskich Sieci Elektroenergetycznych, uspokaja, że Krajowy System Elektroenergetyczny dysponuje mechanizmami obrony zdolnymi reagować na nagłe, sztuczne zmiany obciążenia. Jednak eksperci zwracają uwagę, że procedury ochrony polskiej infrastruktury ładowania nie są tak rygorystyczne jak w sektorze bankowym czy telekomunikacyjnym.
Brakuje standardów bezpieczeństwa — a liczba ładowarek rośnie
W 2025 roku światowe wykorzystanie baterii w autach elektrycznych sięgnęło 1,2 TWh, a w Unii Europejskiej działa już ponad 1 milion publicznych punktów ładowania. Polska infrastruktura ładowania rozwija się szybko, ale bez jasnych, obowiązkowych norm ochrony przed cyberatakami.
Rozbieżność jest wyraźna: podczas gdy banki i firmy telekomunikacyjne od lat podlegają rygorystycznym standardom cyberbezpieczeństwa, sektor elektromobilności rozwija się szybciej niż przepisy go regulują. Eksperci Check Point porównują podłączanie auta do publicznego kabla do wpuszczania konia trojańskiego do systemu cyfrowego — zagrożenie jest rzeczywiste, ale wciąż niedostatecznie regulowane.
Oszustwa przy płaceniu za ładowanie — numer MAC można podrobić
Problemy bezpieczeństwa zaczynają się już na poziomie autentykacji. Technologia AutoCharge rozpoznaje samochód wyłącznie po jego numerze MAC (Media Access Control) — unikalnym identyfikatorze urządzenia sieciowego. Problem: numer MAC można podrobić.
Maciej Gis z Polskiego Stowarzyszenia Nowej Mobilności wskazuje, że istnieje realne ryzyko oszustw, gdzie ktoś zapłaci za ładowanie cudzego auta, podrabiając jego numer MAC. To nie tylko problem finansowy dla właścicieli aut — to także potencjalny wektor dostępu do systemu zarządzania ładowaniem, a tym samym do sieci energetycznej.
Co robią operatorzy ładowania — przykład Orlenu
Orlen, największy operator sieci ładowania w Polsce, zapewnił, że systemy Orlen Charge są objęte monitoringiem wykrywającym próby nieautoryzowanej ingerencji. Jednak operator nie ujawnia szczegółów swoich zabezpieczeń — co jest standardem branżowym, ale utrudnia niezależną weryfikację skuteczności ochrony.
| Aspekt | Stan obecny | Wymagania od 2027 r. |
|---|---|---|
| Liczba ładowarek w UE | Ponad 1 mln | Znaczący wzrost |
| Funkcja V2G | Testowana (Holandia, UK, Niemcy) | Obowiązkowa w nowych ładowarkach |
| Standardy cyberbezpieczeństwa | Brak obowiązkowych norm | W opracowaniu |
| Audytowanie infrastruktury | Na poziomie niższym niż w bankowości | Wymaga wzmocnienia |
Co to oznacza dla użytkowników i infrastruktury
Rozbieżność między tempem rozwoju elektromobilności a wprowadzaniem przepisów bezpieczeństwa stwarza lukę, którą mogą wykorzystać cyberprzestępcy. Leszek Cieloch z Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych apeluje o umiarkowanie w komunikacji zagrożenia — raport BSI nie mówi, że auta elektryczne są niebezpieczne, tylko że infrastruktura ładowania staje się częścią infrastruktury krytycznej i powinna być chroniona odpowiednio.
Dla zwykłego użytkownika oznacza to kilka rzeczy. Po pierwsze, publiczne ładowarki będą wymagać coraz bardziej zaawansowanych zabezpieczeń — podobnie jak bankomaty czy systemy płatnicze. Po drugie, przy wyborze operatora ładowania warto zwrócić uwagę na deklaracje bezpieczeństwa i monitoringu. Po trzecie, wraz z rozpowszechnieniem V2G (od 2027 roku) będzie rosnąć znaczenie cyberbezpieczeństwa dla stabilności całej sieci energetycznej.
Eksperci są zgodni: sektorowi brakuje jasnych, obowiązkowych norm ochrony przed hakerami. Bez wdrożenia standardów porównywalnych do tych w bankowości, infrastruktura ładowania pozostanie słabym ogniwem w łańcuchu bezpieczeństwa energetycznego Polski.
Najczęstsze pytania
Czy publiczne ładowarki samochodów elektrycznych są bezpieczne?
Publiczne ładowarki nie są bezpieczne na poziomie infrastruktury krytycznej. Brakuje im procedur audytowania znanych z bankowości, a technologia V2G wprowadzi nowe zagrożenia dla sieci energetycznej od 2027 roku.
Co to jest V2G i dlaczego stanowi zagrożenie?
V2G (Vehicle-to-Grid) pozwala autom elektrycznym oddawać prąd z powrotem do sieci. Haker mógłby zmusić tysiące aut do jednoczesnego oddawania energii, destabilizując krajowy system elektroenergetyczny.
Czy można podrobić numer MAC ładowarki?
Tak. Technologia AutoCharge rozpoznaje samochód wyłącznie po numerze MAC, który można podrobić. Stwarza to ryzyko, że ktoś zapłaci za ładowanie cudzego auta lub uzyska dostęp do sieci.
Kiedy wejdą w życie nowe przepisy o cyberbezpieczeństwie ładowarek?
Przepisy unijne wymagają wyposażenia nowych ładowarek w funkcję V2G od 2027 roku, ale standardy cyberbezpieczeństwa dla całej infrastruktury są wciąż opracowywane.
Jak Polska sieć energetyczna chroni się przed atakami na ładowarki?
Krajowy System Elektroenergetyczny ma mechanizmy obrony na nagłe zmiany obciążenia, a rozproszenie zasobów działa na korzyść odporności systemu — jednak procedury nie są tak rygorystyczne jak w bankowości.
Na podstawie: Fakt. Tekst opracowany redakcyjnie.