Vlády po celém světě prosazují přechod na ekologičtější technologie v rámci boje se změnami klimatu. Norsko vybudovalo síť 17 000 dobíjecích míst a americké ministerstvo dopravy nedávno oznámilo plán investovat pět miliard dolarů do vytvoření nové sítě dobíjecích stanic pro elektromobily. Automobilové společnosti zvyšují výrobu nových elektromobilů, ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom moderní automobily jsou v podstatě IoT zařízení.
Když uživatelé nabíjejí svá vozidla, dochází také k datovému spojení mezi vozidlem a nabíjecí stanicí. Stanice jsou připojeny k internetu a stejně jako každé jiné zařízení internetu věcí jsou zranitelné a napadnutelné. Pokud se útočníkovi podaří získat přístup k nabíjecí stanici, může to mít vážné následky.
Teoreticky by mohli hackeři prostřednictvím nabíjecího místa získat přístup k řídícímu systému vozidla a ohrozit bezpečnost, výkon nebo vozidlo zcela vyřadit z provozu. Představte si, že by se jednalo o vozidlo záchranné služby, kde zpoždění může ohrozit životy.
Hackeři by mohli vyřadit z provozu celou síť nabíjecích stanic zneužitím jediné zranitelnosti v jednom jediném zařízení. To by mohlo vést k obrovským finančním škodám i masivnímu narušení silničního provozu.
Kromě vyřazení nabíjecích stanic by hackeři mohli získat přístup k softwaru pro správu a pomocí ransomwaru zašifrovat data a za zpřístupnění žádat tučné výkupné. Navíc mnoho komerčních vozových parků přechází na elektrický pohon a hackeři by mohli paralyzovat celý vozový park jen ze svého notebooku.
Hackeři by mohli potenciálně ohrozit platební systém v nabíjecích stanicích a o peníze by tak mohli přijít řidiči i provozovatelé sítí.
Kyberzločinci neztrácejí čas, takže vidíme nárůst útoků i na dopravní průmysl. Nebude trvat dlouho a kyberzločinci rozklíčují i potenciál nabíjecích stanic pro elektromobily.
„V souvislosti se změnami klimatu a potřebou snížit závislost na ropě se hledají zelenější formy dopravy. Obavy z kybernetických útoků by mohly být ale překážkou dalšího rozvoje trhu s elektromobily. Je proto nezbytné věnovat podobným hrozbám odpovídající pozornost, nezabezpečená nabíjecí místa budou atraktivním terčem pro stále rafinovanější hackery. Přitom řešení pro zabezpečení internetu věcí je k dispozici a podobným útokům může snadno zabránit. Například Check Point Quantum IoT Protect umožňuje výrobcům nabíjecích stanic vložit do zařízení nanoagenta, který případné hrozby včas zastaví,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Zveřejněno: 20. 12. 2022
Kalové čerpadlo vybírejte podle typu čerpané vody
TP-Link představuje vysokorychlostní WiFi 7 přístupové body Omada pro podnikové sítě
QNAP představuje 2pozicový 2,5GbE NAS TS-216G, nabízející cenově výhodnou správu a zálohování
TP-Link EAP211-Bridge KIT: Řešení pro bezdrátové spoje s dosahem až na kilometr