Tutkijat varoittavat: Näin helposti sähköautosi hakkeroidaan
Sähköautot ovat helppoja kohteita hakkereille. Tutkijat vaativat poliittisia ratkaisuja uhkaan, jolla voi olla vakavia seurauksia koko yhteiskunnalle.
Hakkerit voivat suhteellisen helposti ottaa haltuunsa latauspisteen ja määrittää, milloin sähköautot latautuvat ja milloin eivät.
Uusi tekniikka tuo mukanaan uusia riskejä.
Italialaisen kyberturvallisuustutkijan mukaan tämä koskee myös sähköautoja.
Italian kansallisen tietotekniikka- ja televiestintäinstituutin (IIT) tutkija Marco De Vincenzi varoitti hiljattain pidetyssä konferenssissa siitä, miten haavoittuvaisia sähköautot ovat hakkerihyökkäyksille.
Latausasemat ovat helppoja kohteita
Sähköautot ovat latauksen aikana alttiita digitaalisille hyökkäyksille.
Latausasemat eivät ainoastaan täytä auton energiavarastoja, vaan latausasema ja auto vaihtavat myös runsaasti tietoja.
Jos pahantahtoiset hakkerit murtautuvat latausasemaan, he voivat levittää sieltä viruksia tai muita haittaohjelmia autoihin.
Italialaistutkijoiden mukaan tämä tarkoittaa uusia ja mittavia riskejä. Hakkerit voivat esimerkiksi asentaa ohjelmia, joiden avulla he voivat kauko-ohjata sähköautoa omistajan tietämättä.
Toinen kauhuskenaario on, että hakkerit voivat asentaa ohjelmia, jotka lähettävät henkilökohtaisia tietoja – esimerkiksi pankkitietoja – verkkovarkaille, jotka voivat sitten käyttää niitä omaksi hyödykseen ja uhriensa kiristämiseen.
Sähköautojen hakkerointi voi vaarantaa yhteiskunnan
De Vincenzi ja hänen kollegansa käsittelivät esityksessään myös sitä vaaraa, että sähköautoihin kohdistuvat hakkerihyökkäykset voivat levitä muihin verkkoihin, kuten kodin tai työpaikan lähiverkkoon.
Äärimmäisessä tapauksessa hyökkäys voisi kuitenkin vaikuttaa jopa koko yhteiskuntaan.
Hakkerit voivat nimittäin suhteellisen helposti ottaa latauspisteet hallintaansa ja päättää, milloin sähköautot latautuvat ja milloin eivät.
Näin he voivat saada koko maan sähköautot latautumaan samaan aikaan, millä voi olla katastrofaalisia seurauksia maan sähkönjakelulle.
Vuonna 2021 öljy-yhtiö Colonial Pipeline Yhdysvalloissa joutui hakkeroinnin kohteeksi. Tuolloin suuri osa maan infrastruktuurista, muun muassa lentoliikenne, lamaantui, kun hakkeri piti hallussaan suuria määriä öljyä.
Polttoainetta alettiin jälleen toimittaa asiakkaille vasta, kun yhtiö maksoi hakkerille yli neljä miljoonaa dollaria.
Venäjällä, Isossa-Britanniassa ja Yhdysvalloissa on jo koettu lukuisia kyberhyökkäyksiä latausasemia vastaan.
Monet tutkijaryhmät ovat jo varoittaneet uudesta uhasta.
Katso video yhdyvaltaltalaistan latausasemaa vastaan tehdystä hakkerihyökkäyksestä.
Marco De Vincenzi ja hänen kollegansa kirjoittavat julkaisussa, että hallitusten ja kansainvälisten järjestöjen, kuten EU:n ja YK:n, olisi otettava ensimmäinen askel.
Tutkijoiden mukaan päätöksentekijöiden olisi laadittava aiempaa tiukemmat säännnöt, jotta latausasemayritysten olisi helpompi suojata asiakkaidensa tietoja.