Stacje ładowania na celowniku przestępców. Eksperci biją na alarm

Rządy na całym świecie naciskają na przejście do bardziej ekologicznych technologii w celu przeciwdziałania zmianom klimatu i zmniejszenia ich uzależnienia od węglowodorów. Norwegia zbudowała sieć 17 000 punktów ładowania, podczas gdy Departament Transportu USA ogłosił niedawno plan stworzenia nowych sieci stacji ładowania pojazdów elektrycznych o wartości 5 miliardów dolarów. W Polsce pod koniec sierpnia 2022 r. było niecałe 2500 stacji ładowania. Ich liczba - patrząc na sieć norweską - nie imponuje, jednak na przestrzeni ostatnich 24 miesięcy wzrosła o 1000 sztuk. Firmy motoryzacyjne stale zwiększają produkcję nowych pojazdów elektrycznych, jednak branża nie robi wystarczająco dużo, aby poradzić sobie z problemami związanymi z cyberbezpieczeństwem urządzeń IoT (ang. internet of things - internet rzeczy) - apeluje firma Check Point Software Technologies.

- Zmiany klimatyczne i potrzeba zmniejszenia naszej zależności od ropy naftowej podkreślają konieczność przejścia do bardziej ekologicznych form transportu. Obawy o cyberbezpieczeństwo mogą być kolejną przeszkodą dla przyszłego rozwoju rynku pojazdów elektrycznych, dlatego ważne jest, aby branża poważnie potraktowała zagrożenie - zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Cyberprzestępcy nie tracą czasu i opracowują nowe, coraz bardziej wyrafinowane ataki. Check Point Research poinformował niedawno o globalnym wzroście liczby ataków ransomware o 59 proc. Dane tej samej grupy badawczej mówią również o przeszło 1250 atakach na pojedynczą organizację w Polsce. I to co tydzień! Zagrożenia dla firm i użytkowników indywidualnych są zatem realne, a z pewnością nie minie dużo czasu, zanim zauważony zostanie potencjał wykorzystania stacji ładowania pojazdów elektrycznych.

Skąd jednak zagrożenie dla systemów ładujących i, w konsekwencji, samochodów? Ładując pojazd, nie tylko dostarczamy mu prądu, ale również następuje wymiana danych między pojazdem a hubem EV. Stacje ładowania są z kolei połączone z internetem i, jak każde inne urządzenie IoT, są podatne na działania cyberprzestępców. Eksperci Check Point Software wymieniają kilka możliwych konsekwencji udanego ataku na stacje ładowania:

• Zagrożenie dla bezpieczeństwa użytkownika: Teoretycznie, poprzez punkt ładowania pojazdów elektrycznych, haker może uzyskać dostęp do systemu zarządzania silnikiem pojazdu i albo narazić na szwank bezpieczeństwo, wydajność lub całkowicie wyłączyć pojazd. Wyobraźmy sobie, że pojazdem, o którym mowa, jest karetka pogotowia, której opóźnienia mogą stanowić zagrożenie dla życia.
• Awarie sieci ładowania pojazdów elektrycznych: Hakerzy mogą z powodzenie zniszczyć całą sieć ładowania, wykorzystując tylko jedną lukę w jednym urządzeniu. Może to skutkować utratą przychodów operatora, a także zakłóceniami w transporcie.
• Straty komercyjne: Oprócz zamknięcia sieci hubów pojazdów elektrycznych hakerzy mogli uzyskać dostęp do oprogramowania zarządzającego i "zrzucić" oprogramowanie ransomware, co w konsekwencji spowoduje szkody finansowe oraz wpłynie na reputację operatora ładowarek. Jednocześnie wiele flot komercyjnych przechodzi na energię elektryczną, a haker mógłby wyłączyć cały proces dostawy ze swojego laptopa. 
• Systemy płatności: Hakerzy mogą również zagrozić również systemowi płatności w węźle pojazdów elektrycznych, prowadząc do strat finansowych dla kierowcy lub operatora sieci. 

- Niezabezpieczone urządzenia ładujące są otwartymi drzwiami dla coraz bardziej wyrafinowanych cyberprzestępców. Istnieją jednak rozwiązania bezpieczeństwa IoT, które mogą zapobiegać również takim atakom - zapewnia ekspert.

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami