loadingTiotusentals laddstolpar har satts upp på kort tid. Nu varnar forskare och säkerhetsexperter för att de kan utnyttjas av illasinnade för att i värsta fall slå ut elen i ett område. Arkivbild. Foto: Janerik Henriksson/TT
Tiotusentals laddstolpar har satts upp på kort tid. Nu varnar forskare och säkerhetsexperter för att de kan utnyttjas av illasinnade för att i värsta fall slå ut elen i ett område. Arkivbild. Foto: Janerik Henriksson/TT
Inrikes

Laddstolpar sårbara – hackare kan slå ut elen

Gustav Sjöholm/TT

Laddstolpar kan bli ett mål för hackare som använder dem för att stjäla kontouppgifter eller orsaka strömavbrott, varnar forskare och säkerhetsexperter.

– Risken finns att man bygger in svagheter som kan utnyttjas, säger Mikael Asplund vid Linköpings universitet.

I februari 2022 möttes elbilsförare på M11 mellan Moskva och S:t Petersburg av oväntade budskap vid ett antal laddstolpar: ”Ära till Ukraina” och ”Putin är ett k[...]khuvud", stod det på skärmarna och stolparna gick inte heller att använda.

Enligt det ryska energibolaget Rosseti hade ett ukrainskt företag tillverkat en av huvudkomponenterna, och hade utnyttjat en bakdörr för att temporärt slå ut stolparna.

I laddinfrastrukturen för elfordon finns svagheter som kan utnyttjas av kriminella för att till exempel stjäla personuppgifter och störa elnätet. Foto: Anders Humlebo/TT

I Sverige finns numera 60 000 laddanslutningar för allmänheten.

– I många lägen kanske man inte tänker på säkerhet i första hand, utan man stressar för att få ut laddinfrastrukturen, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Kritisk infrastruktur

Mikael Asplund, som forskar om säkerhet och pålitlighet för cyberfysiska system, är inne på samma spår.

– Laddstolparna är en del av vår kritiska infrastruktur, både elnäten och transporterna.

Tillsammans med ett par kollegor undersökte han för några år sedan säkerheten för laddstolpar, och såg flera brister:

– Det kan vara ganska enkelt att slå ut de här, att man gör dem otillgängliga, säger han.

Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet. Pressbild. Foto: Fortinet

Om alla laddstolpar i ett visst område inte fungerar när många normalt laddar kan bilarna bli stående.

– Då kan det bli en störning för samhället, säger han.

Attacker mot elnätet

Ännu allvarligare är att laddstolparna skulle kunna utnyttjas för attacker mot elnätet.

– Om du slår på eller av väldigt många laddstolpar samtidigt kan man utlösa olika typer av skyddsmekanismer som gör att elen stängs av, åtminstone i vissa delar.

Laddstolparna bygger på teknik från flera olika leverantörer. Det räcker egentligen med en brist i något av stegen för att en illasinnad aktör ska kunna utnyttja den.

– För kunden skulle det kunna innebära avbruten laddning, längre väntetider, feldebiteringar eller läckta personuppgifter, säger Gotthardsson.

När Mikael Asplund och hans kollegor hörde av sig och påtalade bristerna skyllde tillverkarna på saker som att mjukvaran inte var uppdaterad, och att det var någon annans ansvar.

– Det är lite symptomatiskt för säkerhetsarbete – att det finns en ovilja att ta till sig säkerhetsproblem för att man inte vill förknippas med det, säger han.

Mikael Asplund, Linköpings universitet. Pressbild. Foto: LIU

Så kan laddstolpar utnyttjas av hackare

+ Störa elnätet. Om hackare tar kontroll över en stor grupp laddstolpar, exempelvis via ett centralt styrsystem, kan de utnyttjas för att orsaka strömavbrott.

+ Slå ut stolparna. Kunder kan inte använda dem. Kan ställa till stora problem vid tillfällen då många laddar, och kan användas för att störa eller utpressa stolpägarna.

+ Komma åt data. Laddstolpsbolagen kan samla kunddata som känsliga personuppgifter, information om när och var kundens bil laddats samt kontokortsuppgifter.

+ Stjäla pengar. Hackare kan styra om trafiken till falska betalningssajter för att stjäla pengar. Det kan exempelvis ske genom att klistra oäkta QR-koder på laddstolparna.

+ Nederländska forskare visade förra året att man ofta kan runda nätverksskyddet och direkt komma åt interna tjänster via laddkabeln.

+ Laddstolpar ska helst vara anslutna till slutna privata nätverk. Men en del är öppet sökbara i databaser på internet och därmed sårbara.

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Nyhetstips

Har du tips på något vi borde skriva om? Skicka till es.semithcope@spit

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Gränsland Podcast

Journalisten, författaren och före detta underrättelseofficeren Johan Westerholm utforskar friktionsytorna mellan kultur, religion och politik. I samtal med gäster tar han sig an både aktuella och tidlösa samhällsfrågor. Det här är podden som vågar gå dit andra inte når – in i gränslandet.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

Kulturchock Podcast

Kulturchock är mer än bara en modepodcast. Det är en smältdegel för kultur, ålder och perspektiv. Här möts det unga och det gamla, det svenska och det amerikanska, det moderna och det traditionella. Vi dyker ner i vänskap, sociala koder, och de små detaljerna som gör stor skillnad när kulturer kolliderar.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

loadingTiotusentals laddstolpar har satts upp på kort tid. Nu varnar forskare och säkerhetsexperter för att de kan utnyttjas av illasinnade för att i värsta fall slå ut elen i ett område. Arkivbild. Foto: Janerik Henriksson/TT
Tiotusentals laddstolpar har satts upp på kort tid. Nu varnar forskare och säkerhetsexperter för att de kan utnyttjas av illasinnade för att i värsta fall slå ut elen i ett område. Arkivbild. Foto: Janerik Henriksson/TT
Inrikes

Laddstolpar sårbara – hackare kan slå ut elen

Gustav Sjöholm/TT

Laddstolpar kan bli ett mål för hackare som använder dem för att stjäla kontouppgifter eller orsaka strömavbrott, varnar forskare och säkerhetsexperter.

– Risken finns att man bygger in svagheter som kan utnyttjas, säger Mikael Asplund vid Linköpings universitet.

I februari 2022 möttes elbilsförare på M11 mellan Moskva och S:t Petersburg av oväntade budskap vid ett antal laddstolpar: ”Ära till Ukraina” och ”Putin är ett k[...]khuvud", stod det på skärmarna och stolparna gick inte heller att använda.

Enligt det ryska energibolaget Rosseti hade ett ukrainskt företag tillverkat en av huvudkomponenterna, och hade utnyttjat en bakdörr för att temporärt slå ut stolparna.

I laddinfrastrukturen för elfordon finns svagheter som kan utnyttjas av kriminella för att till exempel stjäla personuppgifter och störa elnätet. Foto: Anders Humlebo/TT

I Sverige finns numera 60 000 laddanslutningar för allmänheten.

– I många lägen kanske man inte tänker på säkerhet i första hand, utan man stressar för att få ut laddinfrastrukturen, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Kritisk infrastruktur

Mikael Asplund, som forskar om säkerhet och pålitlighet för cyberfysiska system, är inne på samma spår.

– Laddstolparna är en del av vår kritiska infrastruktur, både elnäten och transporterna.

Tillsammans med ett par kollegor undersökte han för några år sedan säkerheten för laddstolpar, och såg flera brister:

– Det kan vara ganska enkelt att slå ut de här, att man gör dem otillgängliga, säger han.

Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet. Pressbild. Foto: Fortinet

Om alla laddstolpar i ett visst område inte fungerar när många normalt laddar kan bilarna bli stående.

– Då kan det bli en störning för samhället, säger han.

Attacker mot elnätet

Ännu allvarligare är att laddstolparna skulle kunna utnyttjas för attacker mot elnätet.

– Om du slår på eller av väldigt många laddstolpar samtidigt kan man utlösa olika typer av skyddsmekanismer som gör att elen stängs av, åtminstone i vissa delar.

Laddstolparna bygger på teknik från flera olika leverantörer. Det räcker egentligen med en brist i något av stegen för att en illasinnad aktör ska kunna utnyttja den.

– För kunden skulle det kunna innebära avbruten laddning, längre väntetider, feldebiteringar eller läckta personuppgifter, säger Gotthardsson.

När Mikael Asplund och hans kollegor hörde av sig och påtalade bristerna skyllde tillverkarna på saker som att mjukvaran inte var uppdaterad, och att det var någon annans ansvar.

– Det är lite symptomatiskt för säkerhetsarbete – att det finns en ovilja att ta till sig säkerhetsproblem för att man inte vill förknippas med det, säger han.

Mikael Asplund, Linköpings universitet. Pressbild. Foto: LIU

Så kan laddstolpar utnyttjas av hackare

+ Störa elnätet. Om hackare tar kontroll över en stor grupp laddstolpar, exempelvis via ett centralt styrsystem, kan de utnyttjas för att orsaka strömavbrott.

+ Slå ut stolparna. Kunder kan inte använda dem. Kan ställa till stora problem vid tillfällen då många laddar, och kan användas för att störa eller utpressa stolpägarna.

+ Komma åt data. Laddstolpsbolagen kan samla kunddata som känsliga personuppgifter, information om när och var kundens bil laddats samt kontokortsuppgifter.

+ Stjäla pengar. Hackare kan styra om trafiken till falska betalningssajter för att stjäla pengar. Det kan exempelvis ske genom att klistra oäkta QR-koder på laddstolparna.

+ Nederländska forskare visade förra året att man ofta kan runda nätverksskyddet och direkt komma åt interna tjänster via laddkabeln.

+ Laddstolpar ska helst vara anslutna till slutna privata nätverk. Men en del är öppet sökbara i databaser på internet och därmed sårbara.

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times AB
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times AB 2025