Sähköautot ovat alttiita kyberhyökkäyksille
Ajoneuvoakkujen- ja sähköautojen lataus- ja hallintaratkaisuihin erikoistunut CTEK muistuttaa, että sähköautoihin on asennettu varsin vähän tai ei ollenkaan kyberhyökkäyksiltä suojaavia ratkaisuja. Ne ovat siksi alttiita väärinkäytöksille, todetaan CTEKin tiedotteessa.
– Harva tule ajatelleeksi, että autot ovat nykyään muiden teknisten laitteiden tapaan yhteydessä tietoverkkoihin. Niihin on kuitenkin toistaiseksi asennettu varsin vähän tai ei ollenkaan kyberturvallisuusratkaisuja. Siksi ne ovatkin yhä houkuttelevampia kohteita rikollisille, CTEKin myyntipäällikkö Pasi Ahola sanoo.
Hakkerit voivat päästä käsiksi autoon useita eri reittejä, kuten ajoneuvon sisäänrakennetun Bluetooth-järjestelmän tai sovellusten kautta. Niiden avulla he voivat muodostaa yhteyden autoon ja asentaa haittaohjelmia, mikä voi pahimmassa tapauksessa muodostaa suuren uhan kuljettajille.
– Sähköisten ajoneuvojen määrä kasvaa Suomessakin hurjaa vauhtia. Siksi olisi tärkeää varautua mahdollisiin turvallisuusuhkiin, Ahola toteaa.
– Sähköisten ajoneuvojen latauspisteissä turvallisuus voidaan varmistaa, kun otetaan käyttöön Open Charge Point Protocol (OCPP), joka tarjoaa standardin viestimiseen eri valmistajien latausasemien ja taustajärjestelmien välillä. OCPP sisältää turvaprotokollia, joita kehitetään jatkuvasti, Ahola kertoo.
Esimerkiksi CTEKin kaikki latauslaitteet, mukaan lukien myös kuluttajakäyttöön tarkoitettu siirreltävissä oleva Njord Go, käyttävät OCPP-protokollaa.
Jotkut operaattorit ja palveluntarjoajat eivät kuitenkaan halua, turvallisuus- tai tietosuojasyistä, että heidän lataustietonsa kulkevat latauslaitteiden valmistajan verkon tai pilviratkaisun kautta. Tämä voi aiheuttaa haasteita.
Operaattoreiden ja palveluntarjoajien, jotka tällä hetkellä rajoittavat tai estävät pääsyä latauslaitevalmistajan verkkoon tai pilviratkaisuun, onkin löydettävä muita ratkaisuja.
– Suuremmissa latausverkoissa on yleistynyt Wi-Fi:n käyttö latausasemien välisessä kommunikaatiossa sekä kommunikaatiossa kuormantasausjärjestelmän kanssa, joka ohjaa ja säätelee latauslaitteille menevää virransyöttöä. On tärkeää huomioida, että Wi-Fi-verkko voi silloin olla myös hakkereiden yhteyspiste tietokoneverkkoon, Ahola muistuttaa.
Seuraavien CTEKin vinkkien avulla latauspalvelun tarjoajan IT-osasto voi varmistaa, että sähköautojen latauslaitteistot ovat mahdollisimman turvallisia ja hakkereiden toiminta vaikeutuu:
- Tarkista, että käyttämäsi latauslaitteet ovat OCPP-yhteensopivia.
- Harkitse, onko Wi-Fi-yhteys paras ratkaisu sinulle. Monet yritysasiakkaat valitsevat nykyään Ethernet-kaapelin Wi-Fin sijaan. Fyysinen Ethernet-kaapeli on aina turvallisempi kuin langaton yhteys.
- Suosittelemme, että yritysten IT-osastot osallistuvat myös sähköautojen lataus- ja maksujärjestelmien suunnitteluun.
- Käytä suojattuja sovellusliittymiä.
- Sammuta älylaitteet, kun et käytä niitä.
- Päivitä sovellus- ja laiteohjelmisto säännöllisesti.
¹ OCPP 2.0.1:ssä on parannuksia turvallisuuteen, mukaan lukien suojatut laiteohjelmistopäivitykset, suojattu lokikirjaus ja tapahtumailmoitukset sekä suojatut profiilit todennusta (asiakaspuolen sertifikaattien avaintenhallinta) ja suojattua viestintää (TLS) varten. Lisätietoja on osoitteessa www.openchargealliance.org
Sähköauton latauksen maksuratkaisut yksinkertaistuvat — ehkä jo tänä vuonna
Tämä sähköauton kotilatauslaite ei vaadi sähköasennuksia — jos kotona on punainen voimavirtapistorasia