Milion elektroaut na nabíječkách zároveň? Síť to nedá. A bezpečnostní rizika chytré energetiky nikdo moc neřeší

Červen 2026. Prodeje elektroaut v USA zaznamenaly nejlepší měsíc od doby, kdy skončily federální daňové úlevy. Bez dotací, bez pobídek — lidé si prostě začali počítat, co je levnější provozovat. A Evropa je na stejné trajektorii. Jenže s každým dalším elektroautem přibývá na distribuční soustavě zátěž, o které se mluví až tehdy, kdy dojde k výpadku. A přibývá také útočná plocha pro hackery, kteří to vědí lépe než většina energetických regulátorů.

Tohle není strašení. V roce 2022 útočníci napadli přes 40 000 nabíječek Wallbox po celé Evropě prostřednictvím zranitelnosti v OCPP protokolu. V roce 2024 výzkumníci z britské Oxford University demonstrovali, jak synchronizované zapínání 10 000 wallboxů v jednom regionu způsobí frekvenční odchylku v síti. Pokud vás tohle nezaujalo, čtěte dál — protože řešení je překvapivě jednoduché a zároveň to celé propojuje s tím, co sledujete na spotovém trhu každé ráno.

Proč jsou nabíječky elektroaut nejslabším článkem chytré energetiky

Kdykoli si koupíte elektroauto a zapojíte wallbox doma, přidáte do sítě spotřebič o výkonu 7 až 22 kW. To je jako zapnout čtyři elektrické trouby najednou. Samo o sobě to problém není. Problém nastane, když to udělá padesát tisíc lidí ve stejný moment — typicky po návratu z práce mezi 17:00 a 19:00.

Tohle se říká "duck curve" problém a v Kalifornii ho řeší roky. V Česku se o něm začíná mluvit teprve teď, protože počty elektroaut konečně rostou dostatečně rychle, aby byly statisticky relevantní. Jenže vedle fyzické zátěže sítě existuje druhý problém, o kterém se mluví ještě méně: kybernetická zranitelnost celé nabíjecí infrastruktury.

Moderní wallbox není jen zásuvka. Je to IoT zařízení s WiFi nebo LTE připojením, vlastním firmwarem, cloudovým rozhraním a — v lepším případě — OCPP protokolem pro komunikaci s operátorem. OCPP (Open Charge Point Protocol) je de facto standard, který umožňuje nabíjecím stanicím komunikovat s backendem přes WebSocket připojení. Navenek elegantní řešení. Bezpečnostní díra velikosti stodoly.

Výzkumníci z Sandia National Laboratories publikovali v roce 2023 zprávu, ve které identifikovali 17 kritických zranitelností v různých implementacích OCPP 1.6 — nejrozšířenější verze protokolu. Mezi nimi: nedostatečné ověřování identity zařízení, možnost man-in-the-middle útoku, nebo injekce příkazů přes nevalidované parametry. Výrobci reagují pomalu, protože na rozdíl od bankovního softwaru nikdo wallbox pravidelně neaudituje.

Pokud vás zajímají konkrétní čísla o spotové ceně elektřiny a jak ji propojit s chytrým nabíjením, podívejte se na přehled spotových cen na SmartEnergyShare — data v reálném čase vám ukážou, kdy je nabíjení nejlevnější a kdy nejdražší.

Spotové ceny jako nástroj i jako bezpečnostní riziko

Tady přicházíme k paradoxu chytré energetiky. Spotový trh s elektřinou je elegantní mechanismus: cena reflektuje aktuální nabídku a poptávku, a pokud máte chytrou nabíječku nebo bateriové úložiště, můžete toho využít — nabíjet v noci za 1,5 Kč/kWh místo odpoledne za 6 Kč/kWh.

Jenže právě tato integrace spotového trhu s fyzickými zařízeními vytváří nový typ útoku, který se nazývá "price signal manipulation". Pokud útočník dokáže manipulovat s cenovými signály, které dostávají agregátory nebo chytré nabíječky, může synchronizovat jejich chování způsobem, který síť destabilizuje. Není to jen teoretická hrozba — v akademické literatuře jsou popsány scénáře, kde stačí kompromitovat backend jednoho středního agregátora, který řídí nabíjení desítek tisíc vozidel.

V Česku zatím agregátory tohoto rozsahu nemáme. Ale máme OTE (Operátor trhu s elektřinou), který spravuje data o spotových cenách, a máme ČEPS, který řídí přenosovou soustavu. Pokud si uvědomíte, že tihle dva hráči jsou kritickou infrastrukturou státu, a zároveň stojí před nimi desítky startupů nabízejících "chytrá řešení" pro nabíjení EV — zrealizujete, kde je problém.

Integrace spotového trhu do chytrého nabíjení je správná cesta. Ale musí být postavena na ověřených, šifrovaných komunikačních protokolech s vícefaktorovým ověřením, ne na HTTP callbackech bez autentizace, které vidíte u některých levnějších agregátorů.

Téma flexibility a obchodování s ní popisuje stránka SmartEnergyShare o obchodování s flexibilitou — dobrý základ pro pochopení toho, jak by integrace EV do energetického ekosystému měla fungovat bezpečně.

V2G: elektroauto jako záložní zdroj i jako cíl útoku

Vehicle-to-Grid (V2G) technologie je téma, které se v Česku probírá zatím hlavně na konferencích. Ale ve světě už to přestalo být sci-fi. Nissan Leaf umožňuje V2G od roku 2013. Volkswagen ID.4 s bidirectionálním nabíjením jede v pilotních projektech v Německu a Holandsku. Ford F-150 Lightning má v USA certifikovanou funkci Vehicle-to-Home (V2H), která v době hurikánu poskytne elektřinu celému domu po dobu tří dnů.

Čísla: průměrný Ford F-150 Lightning má baterii 131 kWh. Průměrná česká domácnost spotřebuje zhruba 10-12 kWh denně. Jedno nabité elektroauto tedy pokryje průměrnou domácnost na více než deset dní. To je reálný záložní zdroj, ne hračka.

V kombinaci s fotovoltaickými panely to dostane nový rozměr: ráno FVE nabíjí auto z vlastní výroby, přes den auto jezdí nebo stojí napojené na V2G a přebytky posílá zpět do sítě za spotovou cenu, večer se baterie případně dobije ze sítě ve chvíli, kdy je cena nejnižší. Tohle je energetická soběstačnost, o které se mluví v teoriích. S dnešními technologiemi je dosažitelná.

Jenže V2G je obousměrný tok energie — a obousměrný tok informací. Wallbox, který umí přijímat energii z auta, musí také přijímat řídicí příkazy, kdo, kdy a kolik posílá. A to je dvojnásobná útočná plocha. Kompromitovaný V2G systém může nejen přestat fungovat, ale aktivně škodit — vybíjet baterii ve špatnou dobu, přetěžovat domácí rozvody nebo posílat falešná data do sítě.

Více o propojení fotovoltaiky a chytrého sdílení elektřiny najdete na ShareElectric.cz, kde jsou popsány reálné případy českých instalací.

Jak se chránit: bezpečnostní desatero pro majitele EV a FVE

Konkrétní doporučení, ne obecné poučky. Takže:

Firmware aktualizujte vždy a okamžitě. Wallbox od Wallboxu, ABB nebo Mennekes dostává bezpečnostní aktualizace firmware — většina uživatelů je nikdy neinstaluje. Nastavte automatické aktualizace, nebo si dejte do kalendáře čtvrtletní kontrolu.

OCPP 2.0.1 místo 1.6. Pokud kupujete novou nabíječku, ptejte se výslovně na podporu OCPP 2.0.1. Tato verze přidala end-to-end šifrování a lepší autentizaci. Stará 1.6 je rozšířená, ale bezpečnostně zastaralá.

Oddělená síť pro wallbox. Doma mějte wallbox na jiném VLAN segmentu než vaše pracovní počítače a NAS. Kompromitovaný wallbox by neměl mít přístup k vašim ostatním zařízením. Toto zvládne každý moderní domácí router s VLAN podporou.

Pozor na cloud-first řešení bez možnosti lokálního řízení. Pokud váš systém funguje pouze přes cloud provozovatele a ten server spadne nebo je napaden, přijdete o kontrolu nad svým vlastním zařízením. Hledejte řešení s lokálním fallbackem.

IoT monitoring. Aktivní sledování provozu vašich chytrých zařízení pomůže detekovat anomálie dříve, než způsobí škodu. SmartEnergyShare nabízí pro toto účel IoT monitoring s přehledem v reálném čase.

Pokud hledáte hlubší technické pozadí k tématice bezpečnosti BESS úložišť a jejich integrace do sítě, doporučuji BESS Global Blog, kde jsou průběžně publikovány technické analýzy z mezinárodního trhu.

Česko stojí před volbou: regulace teď, nebo havárie potom

Americký rekord v prodeji EV bez dotací signalizuje jednu věc: trh se pohnul a příkazy vlády ho zastavit nedokáží. Česko je v podobné pozici — registrace elektroaut rostou, FVE instalace rostou a digitalizace energetiky postupuje. Jenže regulatorní rámec za tímto vývojem zaostává o tři až pět let.

ERÚ (Energetický regulační úřad) zatím nemá specifická pravidla pro kybernetickou bezpečnost nabíjecí infrastruktury. Směrnice NIS2, která vstoupila v platnost v EU v roce 2023, sice zahrnuje energetiku jako kritickou infrastrukturu, ale granularita na úrovni jednotlivých wallboxů tam není. Výsledkem je šedá zóna: výrobci nabíječek nejsou povinni provádět pravidelné bezpečnostní audity a agregátoři flexibility nejsou povinni zveřejňovat, jak chrání přístup k řídicím systémům.

Srovnejte to s německým BSI (Bundesamt für Sicherheit in der Informationstechnik), který vydal specifické technické požadavky na bezpečnost nabíjecích stanic už v roce 2021. Nebo s britským NCSC, který publikoval guidelines pro smart charging přímo pro domácí uživatele.

Česká republika má v tomto prostoru mezeru, kterou je třeba vyplnit. Buď ji vyplní regulace — nebo ji vyplní první velký incident. Historie kybernetické bezpečnosti říká jasně, že druhá varianta je pravděpodobnější, pokud se nezačne jednat aktivně.

Pro firmy, které chtějí být na tuto budoucnost připraveny a zapojit se do chytré energetiky bezpečně, existují konzultační služby — energetické poradenství SmartEnergyShare je jedním z míst, kde se dají získat konkrétní odpovědi na konkrétní otázky.

Budoucnost, která přijde rychleji, než si myslíme

Rekordní měsíc pro EV v USA bez federálních dotací je důkaz, že jsme za inflexním bodem. Ekonomika elektroaut se uzavřela i bez státní pomoci. To je dobrá zpráva pro klima a pro majitele fotovoltaiky. Je to ale také varování pro všechny, kdo si myslí, že "ještě máme čas" řešit bezpečnost chytrých sítí.

Integrace elektroaut do energetického ekosystému domácnosti — přes V2G, spot trading, sdílení přebytků FVE — je logicky správný krok. Přináší úspory, přináší nezávislost a přispívá ke stabilitě sítě. Ale přináší také nová rizika, která je třeba uchopit dříve, než se stanou problémem.

Wallbox na zdi není jen nabíječka. Je to brána do vaší domácí sítě, do distribuční soustavy a potenciálně i do spotového trhu. Zabezpečte ji jako takovou.

A pokud chcete využít potenciál chytrého sdílení elektřiny a přitom to dělat bezpečně, řešení SmartEnergyShare nabízí platformu, která tyto principy bere vážně od základu.

Zdroje

Obchodujete s batteriovými úložišti nebo hledáte partnera pro flexibilitu a day trading elektřiny? SmartEnergyShare nabízí kompletní řešení pro BESS projekty od 50 do 250 kW — obchodování flexibility, SVR služby a IoT monitoring. Zjistěte víc →

Další články na toto téma najdete na: SmartEnergyShare.info Čínská auta z kanadské továrny Stellantisu: Tohle je ten ... Vice o europe drove