Η Check Point Software Technologies, κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, επισημαίνει τις κυβερνοαπειλές που συνοδεύουν τα σημεία φόρτισης ηλεκτρικών οχημάτων (EV) και προειδοποιεί ότι ενδέχεται από αυτό το γεγονός να καθυστερήσει η ευρύτερη υιοθέτηση των ηλεκτρικών οχημάτων.
Οι κυβερνήσεις σε όλο τον κόσμο προωθούν τη μετάβαση σε πιο πράσινες τεχνολογίες για την καταπολέμηση της κλιματικής αλλαγής και τη μείωση της εξάρτησής τους από τους υδρογονάνθρακες. Η Νορβηγία έχει δημιουργήσει ένα δίκτυο 17.000 σημείων φόρτισης, ενώ το υπουργείο Μεταφορών των ΗΠΑ ανακοίνωσε πρόσφατα ένα σχέδιο 5 δισεκατομμυρίων δολαρίων για τη δημιουργία ενός νέου δικτύου σταθμών φόρτισης EV. Ωστόσο, η Ευρώπη και ιδιαίτερα η Ελλάδα έχουν μείνει πίσω όσον αφορά τους σταθμούς φόρτισης ηλεκτροκίνητων αυτοκινήτων σε σύγκριση με τις ΗΠΑ και δεν υπάρχουν ανάλογα στοιχεία. Από την άλλη, οι αυτοκινητοβιομηχανίες αυξάνουν την παραγωγή νέων ηλεκτρικών οχημάτων, αλλά ο κλάδος δεν κάνει αρκετά για να αντιμετωπίσει τις ανησυχίες για την κυβερνοασφάλεια αυτών των συσκευών που ουσιαστικά είναι IoT.
Κατά τη διάρκεια φόρτισης των οχημάτων, υπάρχει επίσης σύνδεση δεδομένων μεταξύ του καθενός από αυτά και του κόμβου EV. Οι σταθμοί φόρτισης είναι συνδεδεμένοι στο Διαδίκτυο και, όπως κάθε άλλη συσκευή IoT, είναι ευάλωτοι στις όποιες ενέργειες κυβερνοεγκληματιών. Εάν ένας παράγοντας απειλής μπορεί να αποκτήσει πρόσβαση σε έναν κόμβο φόρτισης, αυτό θα μπορούσε να έχει σοβαρές συνέπειες, όπως:
- Κίνδυνος για την ασφάλεια των χρηστών: Θεωρητικά, μέσω ενός σημείου φόρτισης EV, ένας χάκερ θα μπορούσε να έχει πρόσβαση στο σύστημα διαχείρισης κινητήρα ενός οχήματος και είτε να θέσει σε κίνδυνο την ασφάλεια, την απόδοση είτε να απενεργοποιήσει εντελώς το όχημα. Φανταστείτε αν το εν λόγω όχημα ήταν ασθενοφόρο, πόσο θα μπορούσαν να αποτελέσουν απειλή για τη ζωή οι προκληθείσες καθυστερήσεις.
- Θέτει σε κίνδυνο το δίκτυο φόρτισης EV: Οι χάκερ θα μπορούσαν να χτυπήσουν ένα ολόκληρο δίκτυο κόμβων φόρτισης εκμεταλλευόμενοι μόνο μία ευπάθεια σε μία συσκευή. Αυτό θα μπορούσε να οδηγήσει σε απώλεια εσόδων για τον φορέα εκμετάλλευσης, καθώς και σε ανείπωτη διαταραχή του οδικού δικτύου.
- Εμπορική απώλεια: Εκτός από το κλείσιμο ενός δικτύου κόμβων EV, οι χάκερ θα μπορούσαν να έχουν πρόσβαση στο λογισμικό διαχείρισης του χειριστή και να ρίξουν ransomware με επακόλουθη οικονομική ζημιά αλλά και ζημιά στη φήμη της εταιρείας. Επίσης, πολλοί εμπορικοί στόλοι μετατρέπονται σε ηλεκτρική ενέργεια και ένας χάκερ θα μπορούσε να απενεργοποιήσει μια ολόκληρη λειτουργία παράδοσης μόνο από το φορητό υπολογιστή του.
- Συστήματα πληρωμών: Οι παράγοντες απειλής θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο το σύστημα πληρωμών σε έναν κόμβο EV, οδηγώντας σε οικονομική απώλεια για τον οδηγό ή τον χειριστή του δικτύου.
Οι φορείς απειλής δεν χάνουν χρόνο με το να κλιμακώνουν και να περιπλέκουν τις επιθέσεις τους. Η Check Point Research ανέφερε πρόσφατα μια παγκόσμια αύξηση 59% μόνο σε επιθέσεις ransomware. Στην ίδια έρευνα παρατηρείται στην Ελλάδα μέσος όρος 783 κυβερνοεπιθέσεων την εβδομάδα για το 2ο τρίμηνο του 2022, παρουσιάζοντας αύξηση 36% σε ετήσια βάση. Ως αποτέλεσμα, δεν θα περάσει πολύς καιρός μέχρι να σημειωθεί η δυνατότητα εκμετάλλευσης σταθμών φόρτισης EV, οπότε είναι ζωτικής σημασίας να προστατεύονται οι νεότερες, πιο πράσινες τεχνολογίες.
«Η κλματική αλλαγή και η ανάγκη να μειώσουμε την εξάρτησή μας από το πετρέλαιο υπογραμμίζουν την επιτακτική ανάγκη να μετακινηθούμε προς πιο πράσινες μορφές μεταφοράς. Οι ανησυχίες σχετικά με την ασφάλεια στον κυβερνοχώρο θα μπορούσαν να αποτελέσουν ένα ακόμη εμπόδιο για τη μελλοντική ανάπτυξη της αγοράς ηλεκτρικών οχημάτων, επομένως είναι ζωτικής σημασίας η βιομηχανία να λάβει σοβαρά υπόψη την απειλή. Οι μη ασφαλείς συσκευές φόρτισης είναι μια ανοιχτή πόρτα σε όλο και πιο εξελιγμένους παράγοντες απειλής, υπάρχουν όμως αποδεδειγμένες λύσεις ασφαλείας IoT στην αγορά, που θα μπορούσαν να αποτρέψουν τέτοιες επιθέσεις και να ενθαρρύνουν περαιτέρω την ανάπτυξη βιώσιμης μετακίνησης», δήλωσε η Κωνσταντίνα Κούκου, Channel Manager και Check Point Evangelist, στην Check Point Software.