I februari 2022 möttes elbilsförare på M11 mellan Moskva och S:t Petersburg av oväntade budskap vid ett antal laddstolpar: ”Ära till Ukraina” och ”Putin är ett kukhuvud", stod det på skärmarna och stolparna gick inte heller att använda.
Enligt det ryska energibolaget Rosseti hade ett ukrainskt företag tillverkat en av huvudkomponenterna, och hade utnyttjat en bakdörr för att temporärt slå ut stolparna.
I Sverige finns numera 60 000 laddanslutningar för allmänheten.
– I många lägen kanske man inte tänker på säkerhet i första hand, utan man stressar för att få ut laddinfrastrukturen, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.
Kritisk infrastruktur
Mikael Asplund, som forskar om säkerhet och pålitlighet för cyberfysiska system, är inne på samma spår.
— Laddstolparna är en del av vår kritiska infrastruktur, både elnäten och transporterna.
Tillsammans med ett par kollegor undersökte han för några år sedan säkerheten för laddstolpar, och såg flera brister:
— Det kan vara ganska enkelt att slå ut de här, att man gör dem otillgängliga, säger han.
Om alla laddstolpar i ett visst område inte fungerar när många normalt laddar kan bilarna bli stående.
— Då kan det bli en störning för samhället, säger han.
Attacker mot elnätet
Ännu allvarligare är att laddstolparna skulle kunna utnyttjas för attacker mot elnätet.
— Om du slår på eller av väldigt många laddstolpar samtidigt kan man utlösa olika typer av skyddsmekanismer som gör att elen stängs av, åtminstone i vissa delar.
Laddstolparna bygger på teknik från flera olika leverantörer. Det räcker egentligen med en brist i något av stegen för att en illasinnad aktör ska kunna utnyttja den.
— För kunden skulle det kunna innebära avbruten laddning, längre väntetider, feldebiteringar eller läckta personuppgifter, säger Gotthardsson.
När Mikael Asplund och hans kollegor hörde av sig och påtalade bristerna skyllde tillverkarna på saker som att mjukvaran inte var uppdaterad, och att det var någon annans ansvar.
— Det är lite symptomatiskt för säkerhetsarbete – att det finns en ovilja att ta till sig säkerhetsproblem för att man inte vill förknippas med det, säger han.
