Niemal na całym świecie rośnie zainteresowanie samochodami elektrycznymi i ekologicznymi formami transportu. Trend ten może być jednak wykorzystany przez hakerów – zauważają analitycy Check Point
Software. Ładowarki samochodowe, podobnie jak inne urządzenia IoT, mogą zostać zaatakowane, powodując paraliż w transporcie, straty operatorów stacji ładowania, ale nawet spowodować zagrożenie
ludzkiego życia.
Rządy na całym świecie naciskają na przejście do bardziej ekologicznych technologii w celu przeciwdziałania zmianom klimatu i zmniejszenia ich uzależnienia od węglowodorów. Norwegia zbudowała sieć 17 000 punktów ładowania , podczas gdy Departament Transportu USA ogłosił niedawno plan stworzenia nowych sieci stacji ładowania pojazdów elektrycznych o wartości 5 miliardów dolarów. W Polsce pod koniec sierpnia 2022 r. było niecałe 2500 stacji ładowania. Ich liczba – patrząc na sieć norweską – nie imponuje, jednak na przestrzeni ostatnich 24 miesięcy ich liczba wzrosła o 1000 sztuk. Firmy motoryzacyjne stale zwiększają produkcję nowych pojazdów elektrycznych, jednak branża nie robi wystarczająco dużo, aby poradzić sobie z problemami związanymi z cyberbezpieczeństwem urządzeń IoT – apeluje firma Check Point Software Technologies.
– Zmiany klimatyczne i potrzeba zmniejszenia naszej zależności od ropy naftowej podkreślają konieczność przejścia do bardziej ekologicznych form transportu. Obawy o cyberbezpieczeństwo mogą być kolejną
przeszkodą dla przyszłego rozwoju rynku pojazdów elektrycznych, dlatego ważne jest, aby branża poważnie potraktowała zagrożenie – zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Cyberprzestępcy nie tracą czasu i opracowują nowe, coraz bardziej wyrafinowane ataki. Check Point Research poinformował niedawno o globalnym wzroście liczby ataków ransomware o 59%. Dane tej samej
grupy badawczej mówią również o przeszło 1250 atakach na pojedynczą organizację w Polsce. I to co tydzień! Zagrożenia dla firm i użytkowników indywidualnych są zatem realne, a z pewnością nie minie dużo
czasu zanim zauważony zostanie potencjał wykorzystania stacji ładowania pojazdów elektrycznych.
Skąd jednak zagrożenie dla systemów ładujących i, w konsekwencji, samochodów? Ładując pojazd, nie tylko dostarczamy mu prądu, ale również następuje wymiana danych między pojazdem a hubem EV. Stacje ładowania są z kolei połączone z Internetem i, jak każde inne urządzenie IoT, są podatne na działania cyberprzestępców. Eksperci Check Point Software wymieniają kilka możliwych konsekwencji udanego ataku na stacje ładowania:
• Zagrożenie dla bezpieczeństwa użytkownika: Teoretycznie, poprzez punkt ładowania pojazdów elektrycznych, haker może uzyskać dostęp do systemu zarządzania silnikiem pojazdu i albo narazić na
szwank bezpieczeństwo, wydajność lub całkowicie wyłączyć pojazd. Wyobraźmy sobie, że pojazdem, o którym mowa, jest karetka pogotowia, której opóźnienia mogą stanowić zagrożenie dla życia.
• Awarie sieci ładowania pojazdów elektrycznych: Hakerzy mogą z powodzenie zniszczyć całą sieć ładowania, wykorzystując tylko jedną lukę w jednym urządzeniu. Może to skutkować utratą
przychodów operatora, a także zakłóceniami w transporcie
• Straty komercyjne: oprócz zamknięcia sieci hubów pojazdów elektrycznych hakerzy mogli uzyskać dostęp do oprogramowania zarządzającego i „zrzucić” oprogramowanie ransomware, co w
konsekwencji spowoduje szkody finansowe oraz wpłynie na reputację operatora ładowarek. Jednocześnie wiele flot komercyjnych przechodzi na energię elektryczną, a haker mógłby wyłączyć cały
proces dostawy ze swojego laptopa.
• Systemy płatności: hakerzy mogą również zagrozić również systemowi płatności w węźle pojazdów elektrycznych, prowadząc do strat finansowych dla kierowcy lub operatora sieci.
– Niezabezpieczone urządzenia ładujące są otwartymi drzwiami dla coraz bardziej wyrafinowanych cyberprzestępców. Istnieją jednak rozwiązania bezpieczeństwa IoT, które mogą zapobiegać również takim
atakom – zapewnia ekspert Check Pointa.