Ekologičtější dopravu může zabrzdit podceňování kybernetických rizik a nedostatečná ochrana nabíjecích míst, varují odborníci ze společnosti Check Point Software Technologies.
Vlády po celém světě prosazují přechod na ekologičtější technologie v rámci boje se změnami klimatu. Norsko vybudovalo síť 17 000 dobíjecích míst a americké ministerstvo dopravy nedávno oznámilo plán investovat 5 miliard dolarů do vytvoření nové sítě dobíjecích stanic pro elektromobily. Automobilové společnosti zvyšují výrobu nových elektromobilů, ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom moderní automobily jsou v podstatě IoT zařízení.
Když uživatelé nabíjí svá vozidla, dochází také k datovému spojení mezi vozidlem a nabíjecí stanicí. Stanice jsou připojeny k internetu a stejně jako každé jiné zařízení internetu věcí jsou zranitelné a napadnutelné. Pokud se útočníkovi podaří získat přístup k nabíjecí stanici, může to mít vážné následky.
• Riziko pro bezpečnost uživatelů: Teoreticky by mohli hackeři prostřednictvím nabíjecího místa získat přístup k řídícímu systému vozidla a ohrozit bezpečnost, výkon nebo vozidlo zcela vyřadit z provozu. Představte si, že by se jednalo o vozidlo záchranné služby, kde zpoždění může ohrozit životy.
• Hrozby pro nabíjecí místa: Hackeři by mohli vyřadit z provozu celou síť nabíjecích stanic zneužitím jediné zranitelnosti v jednom jediném zařízení. To by mohlo vést k obrovským finančním škodám i masivnímu narušení silničního provozu.
• Hrozba pro vozové parky: Kromě vyřazení nabíjecích stanic by hackeři mohli získat přístup k softwaru pro správu a pomocí ransomwaru zašifrovat data a za zpřístupnění žádat tučné výkupné. Navíc mnoho komerčních vozových parků přechází na elektrický pohon a hackeři by mohli paralyzovat celý vozový park jen ze svého notebooku.
• Platební systémy: Hackeři by mohli potenciálně ohrozit platební systém v nabíjecích stanicích a o peníze by tak mohli přijít řidiči i provozovatelé sítí.
Kyberzločinci neztrácí čas, takže vidíme nárůst útoků i na dopravní průmysl. Nebude trvat dlouho a kyberzločinci rozklíčují i potenciál nabíjecích stanic pro elektromobily.
„V souvislosti se změnami klimatu a potřebou snížit závislost na ropě se hledají zelenější formy dopravy. Obavy z kybernetických útoků by mohly být ale překážkou dalšího rozvoje trhu s elektromobily. Je proto nezbytné věnovat podobným hrozbám odpovídající pozornost, nezabezpečená nabíjecí místa budou atraktivním terčem pro stále rafinovanější hackery. Přitom řešení pro zabezpečení internetu věcí je k dispozici a podobným útokům může snadno zabránit. Například Check Point Quantum IoT Protect umožňuje výrobcům nabíjecích stanic vložit do zařízení nanoagenta, který případné hrozby včas zastaví,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.