Stacje ładowania na celowniku przestępców. Eksperci biją na alarm
Zainteresowanie samochodami elektrycznymi rośnie na całym świecie. Eksperci ostrzegają jednak, że trend ten może być wykorzystany przez hakerów. Ładowarki samochodowe mogą zostać zaatakowane, powodując paraliż w transporcie, straty operatorów stacji ładowania, a nawet spowodować zagrożenie ludzkiego życia.
Rządy na całym świecie naciskają na przejście do bardziej ekologicznych technologii w celu przeciwdziałania zmianom klimatu i zmniejszenia ich uzależnienia od węglowodorów. Norwegia zbudowała sieć 17 000 punktów ładowania, podczas gdy Departament Transportu USA ogłosił niedawno plan stworzenia nowych sieci stacji ładowania pojazdów elektrycznych o wartości 5 miliardów dolarów. W Polsce pod koniec sierpnia 2022 r. było niecałe 2500 stacji ładowania. Ich liczba - patrząc na sieć norweską - nie imponuje, jednak na przestrzeni ostatnich 24 miesięcy wzrosła o 1000 sztuk. Firmy motoryzacyjne stale zwiększają produkcję nowych pojazdów elektrycznych, jednak branża nie robi wystarczająco dużo, aby poradzić sobie z problemami związanymi z cyberbezpieczeństwem urządzeń IoT (ang. internet of things - internet rzeczy) - apeluje firma Check Point Software Technologies.
- Zmiany klimatyczne i potrzeba zmniejszenia naszej zależności od ropy naftowej podkreślają konieczność przejścia do bardziej ekologicznych form transportu. Obawy o cyberbezpieczeństwo mogą być kolejną przeszkodą dla przyszłego rozwoju rynku pojazdów elektrycznych, dlatego ważne jest, aby branża poważnie potraktowała zagrożenie - zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Cyberprzestępcy nie tracą czasu i opracowują nowe, coraz bardziej wyrafinowane ataki. Check Point Research poinformował niedawno o globalnym wzroście liczby ataków ransomware o 59 proc. Dane tej samej grupy badawczej mówią również o przeszło 1250 atakach na pojedynczą organizację w Polsce. I to co tydzień! Zagrożenia dla firm i użytkowników indywidualnych są zatem realne, a z pewnością nie minie dużo czasu, zanim zauważony zostanie potencjał wykorzystania stacji ładowania pojazdów elektrycznych.
Skąd jednak zagrożenie dla systemów ładujących i, w konsekwencji, samochodów? Ładując pojazd, nie tylko dostarczamy mu prądu, ale również następuje wymiana danych między pojazdem a hubem EV. Stacje ładowania są z kolei połączone z internetem i, jak każde inne urządzenie IoT, są podatne na działania cyberprzestępców. Eksperci Check Point Software wymieniają kilka możliwych konsekwencji udanego ataku na stacje ładowania:
- Zagrożenie dla bezpieczeństwa użytkownika: Teoretycznie, poprzez punkt ładowania pojazdów elektrycznych, haker może uzyskać dostęp do systemu zarządzania silnikiem pojazdu i albo narazić na szwank bezpieczeństwo, wydajność lub całkowicie wyłączyć pojazd. Wyobraźmy sobie, że pojazdem, o którym mowa, jest karetka pogotowia, której opóźnienia mogą stanowić zagrożenie dla życia.
- Awarie sieci ładowania pojazdów elektrycznych: Hakerzy mogą z powodzenie zniszczyć całą sieć ładowania, wykorzystując tylko jedną lukę w jednym urządzeniu. Może to skutkować utratą przychodów operatora, a także zakłóceniami w transporcie.
- Straty komercyjne: Oprócz zamknięcia sieci hubów pojazdów elektrycznych hakerzy mogli uzyskać dostęp do oprogramowania zarządzającego i "zrzucić" oprogramowanie ransomware, co w konsekwencji spowoduje szkody finansowe oraz wpłynie na reputację operatora ładowarek. Jednocześnie wiele flot komercyjnych przechodzi na energię elektryczną, a haker mógłby wyłączyć cały proces dostawy ze swojego laptopa.
- Systemy płatności: Hakerzy mogą również zagrozić również systemowi płatności w węźle pojazdów elektrycznych, prowadząc do strat finansowych dla kierowcy lub operatora sieci.
- Niezabezpieczone urządzenia ładujące są otwartymi drzwiami dla coraz bardziej wyrafinowanych cyberprzestępców. Istnieją jednak rozwiązania bezpieczeństwa IoT, które mogą zapobiegać również takim atakom - zapewnia ekspert.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami