Kyberturvayhtiö Fortinetin asiantuntijoiden mukaan kustannuspaineet ja kiire kehittää sähköautoja ja niiden latauspisteitä ovat johtaneet siihen, että integroitu kyberturvallisuus on jäänyt kehitystyössä taka-alalle.
Suomi on sitoutunut noudattamaan EU:n sääntelyä, kuten NIS2-direktiiviä, joka asettaa vaatimuksia myös latauspisteoperaattoreille. Operaattorit luokitellaan erittäin kriittisiksi toimijoiksi, joilla on riskienhallinta- ja raportointivelvoitteita.
Muita säädöksiä ovat AFIR (saatavuus, saavutettavuus, maksutavat) ja RED (latauslaitteiden kyberturvallisuus). Myös kansainväliset standardit ohjaavat turvallisten viestintäprotokollien kehitystä.
Fortinetin mukaan sähköautojen latausjärjestelmät ovat alttiina kyberuhkille useista syistä.
Ensiksikin tietoturva voi jäädä puutteelliseksi, kun latausteknologiaa kehitetään ja uusia latauspisteitä avataan nopeasti. Tämä altistaa järjestelmät haavoittuvuuksille, joita kyberrikolliset voivat hyödyntää.
Myös monimutkainen toimitusketju aiheuttaa ongelmia. Toimitusketju rakentuu valmistajista, operaattoreista, jakeluverkon haltijoista ja palveluntarjoajista.
– Pitkä ketju sisältää useita riskipisteitä, ja jos yksi piste ketjussa haavoittuu, hyökkäys voi päästä leviämään laajalle, Fortinet toteaa tiedotteessa.
Haasteita on niin ikään tietoliikenneprotokollissa. Tietoliikenteen suojaamiseen käytetään TLS (Transport Layer Security) -protokollaa, joka ei kuitenkaan yksin tarjoa tarpeeksi kattavaa suojaa.
– Haavoittuvuuksia voi esiintyä päätepisteissä, kuten sähköautojen latureissa, tai protokollan toteutuksessa, mikä tekee hyökkäyksistä vaikeasti havaittavia.
Fortinet korostaa, että syvällinen ja kerrostettu tietoturvastrategia on ainoa tapa varmistaa kattava suojaus.
– Vain näin voidaan taata, että latausjärjestelmät ovat suojassa alati kehittyviltä kyberuhkilta ja että käyttäjien luottamus järjestelmään säilyy. Sähköautojen latausinfrastruktuurin toimintavarmuus on suoraan sidoksissa kansalliseen huoltovarmuuteen ja yhteiskunnan kriisinkestävyyteen, yhtiö sanoo.
– Näin ollen kyberhyökkäykset voisivat lamauttaa liikennettä, häiritä taloutta ja jopa vaarantaa yhteiskunnan perustoimintoja, kuten energiajärjestelmää. Latausjärjestelmän kyberturvallisuus ei ole siis pelkkä tekninen kysymys, vaan strateginen panostus koko yhteiskunnan turvallisuuteen ja toimivuuteen.
