Dá se čekat, že rozvoj elektromobilů zbrzdí kybernetické hrozby
Odborníci na kybernetickou bezpečnost ze společnosti Check Point Software Technologies varují, že snahu o ekologičtější dopravu může zabrzdit podceňování kybernetických rizik a nedostatečná ochrana nabíjecích míst.
Vlády po celém světě prosazují přechod na ekologičtější
technologie v rámci boje se změnami klimatu. Norsko vybudovalo síť 17 000
dobíjecích míst a americké ministerstvo dopravy nedávno oznámilo plán
investovat pět miliard dolarů do vytvoření nové sítě dobíjecích stanic pro
elektromobily. Automobilové společnosti zvyšují výrobu nových elektromobilů,
ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom
moderní automobily jsou v podstatě IoT zařízení.
Když uživatelé nabíjejí svá vozidla, dochází také k datovému
spojení mezi vozidlem a nabíjecí stanicí. Stanice jsou připojeny k internetu a
stejně jako každé jiné zařízení internetu věcí jsou zranitelné a napadnutelné.
Pokud se útočníkovi podaří získat přístup k nabíjecí stanici, může to mít vážné
následky.
Riziko pro bezpečnost uživatelů
Teoreticky by mohli hackeři prostřednictvím nabíjecího místa
získat přístup k řídícímu systému vozidla a ohrozit bezpečnost, výkon nebo
vozidlo zcela vyřadit z provozu. Představte si, že by se jednalo o vozidlo
záchranné služby, kde zpoždění může ohrozit životy.
Hrozby pro nabíjecí místa
Hackeři by mohli vyřadit z provozu celou síť nabíjecích
stanic zneužitím jediné zranitelnosti v jednom jediném zařízení. To by mohlo
vést k obrovským finančním škodám i masivnímu narušení silničního provozu.
Hrozba pro vozové parky
Kromě vyřazení nabíjecích stanic by hackeři mohli získat
přístup k softwaru pro správu a pomocí ransomwaru zašifrovat data a za
zpřístupnění žádat tučné výkupné. Navíc mnoho komerčních vozových parků
přechází na elektrický pohon a hackeři by mohli paralyzovat celý vozový park
jen ze svého notebooku.
Platební systémy
Hackeři by mohli potenciálně ohrozit platební systém v
nabíjecích stanicích a o peníze by tak mohli přijít řidiči i provozovatelé
sítí.
Kyberzločinci neztrácejí čas, takže vidíme nárůst útoků i na
dopravní průmysl. Nebude trvat dlouho a kyberzločinci rozklíčují i potenciál
nabíjecích stanic pro elektromobily.
„V souvislosti se změnami klimatu a potřebou snížit
závislost na ropě se hledají zelenější formy dopravy. Obavy z kybernetických
útoků by mohly být ale překážkou dalšího rozvoje trhu s elektromobily. Je proto
nezbytné věnovat podobným hrozbám odpovídající pozornost, nezabezpečená
nabíjecí místa budou atraktivním terčem pro stále rafinovanější hackery. Přitom
řešení pro zabezpečení internetu věcí je k dispozici a podobným útokům může
snadno zabránit. Například Check Point Quantum IoT Protect umožňuje výrobcům
nabíjecích stanic vložit do zařízení nanoagenta, který případné hrozby včas
zastaví,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní
společnosti Check Point Software Technologies.
Zveřejněno: 20. 12. 2022