Stacje ładowania „elektryków” mogą być kolejnym celem hakerów!

Rządy na całym świecie naciskają na przejście do bardziej ekologicznych technologii w celu przeciwdziałania zmianom klimatu i zmniejszenia ich uzależnienia od węglowodorów. Norwegia zbudowała sieć 17 000 punktów ładowania , podczas gdy Departament Transportu USA ogłosił niedawno plan stworzenia nowych sieci stacji ładowania pojazdów elektrycznych o wartości 5 miliardów dolarów. W Polsce pod koniec sierpnia 2022 r. było niecałe 2500 stacji ładowania. Ich liczba – patrząc na sieć norweską – nie imponuje, jednak na przestrzeni ostatnich 24 miesięcy ich liczba wzrosła o 1000 sztuk. Firmy motoryzacyjne stale zwiększają produkcję nowych pojazdów elektrycznych, jednak branża nie robi wystarczająco dużo, aby poradzić sobie z problemami związanymi z cyberbezpieczeństwem urządzeń IoT – apeluje firma Check Point Software Technologies.

- Zmiany klimatyczne i potrzeba zmniejszenia naszej zależności od ropy naftowej podkreślają konieczność przejścia do bardziej ekologicznych form transportu. Obawy o cyberbezpieczeństwo mogą być kolejną przeszkodą dla przyszłego rozwoju rynku pojazdów elektrycznych, dlatego ważne jest, aby branża poważnie potraktowała zagrożenie – zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Cyberprzestępcy nie tracą czasu i opracowują nowe, coraz bardziej wyrafinowane ataki. Check Point Research poinformował niedawno o globalnym wzroście liczby ataków ransomware o 59%. Dane tej samej grupy badawczej mówią również o przeszło 1250 atakach na pojedynczą organizację w Polsce. I to co tydzień! Zagrożenia dla firm i użytkowników indywidualnych są zatem realne, a z pewnością nie minie dużo czasu zanim zauważony zostanie potencjał wykorzystania stacji ładowania pojazdów elektrycznych.

Skąd jednak zagrożenie dla systemów ładujących i, w konsekwencji, samochodów? Ładując pojazd, nie tylko dostarczamy mu prądu, ale również następuje wymiana danych między pojazdem a hubem EV. Stacje ładowania są z kolei połączone z Internetem i, jak każde inne urządzenie IoT, są podatne na działania cyberprzestępców. Eksperci Check Point Software wymieniają kilka możliwych konsekwencji udanego ataku na stacje ładowania:

• Zagrożenie dla bezpieczeństwa użytkownika: Teoretycznie, poprzez punkt ładowania pojazdów elektrycznych, haker może uzyskać dostęp do systemu zarządzania silnikiem pojazdu i albo narazić na szwank bezpieczeństwo, wydajność lub całkowicie wyłączyć pojazd. Wyobraźmy sobie, że pojazdem, o którym mowa, jest karetka pogotowia, której opóźnienia mogą stanowić zagrożenie dla życia.

• Awarie sieci ładowania pojazdów elektrycznych: Hakerzy mogą z powodzenie zniszczyć całą sieć ładowania, wykorzystując tylko jedną lukę w jednym urządzeniu. Może to skutkować utratą przychodów operatora, a także zakłóceniami w transporcie

• Straty komercyjne: oprócz zamknięcia sieci hubów pojazdów elektrycznych hakerzy mogli uzyskać dostęp do oprogramowania zarządzającego i „zrzucić” oprogramowanie ransomware, co w konsekwencji spowoduje szkody finansowe oraz wpłynie na reputację operatora ładowarek. Jednocześnie wiele flot komercyjnych przechodzi na energię elektryczną, a haker mógłby wyłączyć cały proces dostawy ze swojego laptopa.

• Systemy płatności: hakerzy mogą również zagrozić również systemowi płatności w węźle pojazdów elektrycznych, prowadząc do strat finansowych dla kierowcy lub operatora sieci.

- Niezabezpieczone urządzenia ładujące są otwartymi drzwiami dla coraz bardziej wyrafinowanych cyberprzestępców. Istnieją jednak rozwiązania bezpieczeństwa IoT, które mogą zapobiegać również takim atakom – zapewnia ekspert Check Pointa.