Учора стало відомо про серйозну «дірку» в системі безпеки однієї з найбільших мереж зарядних станцій (ЕЗС). Дослідники виявили, що через незахищений протокол зв’язку між станцією та мобільним додатком хакери можуть отримати доступ до платіжних токенів власників електрокарів та їхніх даних про місцезнаходження в реальному часі. Більше того, теоретично зловмисники могли віддалено зупиняти процес зарядки або маніпулювати тарифами, створюючи хаос на дорогах. Вразливість була виявлена в коді оновлення, яке мережа випустила буквально перед Новим роком.

Для власників електромобілів це нагадування: ваше авто — це великий смартфон на колесах, і зарядний кабель є точкою обміну даними, а не лише електрикою. Якщо ви помітили дивну поведінку додатка для зарядки або незрозумілі списання коштів — терміново змініть пароль та оновіть софт. Фахівцям же ця ситуація вкотре доводить ризикованість впровадження IoT-технологій без належного аудиту API. Поки компанія-оператор готує патч, ми рекомендуємо використовувати лише офіційні додатки та, за можливості, одноразові віртуальні картки для оплати послуг зарядки.