Verkkouutiset

Sähköauton latausta. LEHTIKUVA/MARKKU ULANDER

Sähköautot ovat alttiita kyberhyökkäyksille

Sähköautot ja ladattavat hybridit ovat yhteydessä tietoverkkoihin ja internetiin.

Ajoneuvoakkujen- ja sähköautojen lataus- ja hallintaratkaisuihin erikoistunut CTEK muistuttaa, että sähköautoihin on asennettu varsin vähän tai ei ollenkaan kyberhyökkäyksiltä suojaavia ratkaisuja. Ne ovat siksi alttiita väärinkäytöksille.

– Harva tule ajatelleeksi, että autot ovat nykyään muiden teknisten laitteiden tapaan yhteydessä tietoverkkoihin. Niihin on kuitenkin toistaiseksi asennettu varsin vähän tai ei ollenkaan kyberturvallisuusratkaisuja. Siksi ne ovatkin yhä houkuttelevampia kohteita rikollisille, CTEKin myyntipäällikkö Pasi Ahola sanoo.

Hakkerit voivat päästä käsiksi autoon useita eri reittejä, kuten ajoneuvon sisäänrakennetun Bluetooth-järjestelmän tai sovellusten kautta. Niiden avulla he voivat muodostaa yhteyden autoon ja asentaa haittaohjelmia, mikä voi pahimmassa tapauksessa muodostaa suuren uhan kuljettajille.

– Sähköisten ajoneuvojen määrä kasvaa Suomessakin hurjaa vauhtia. Siksi olisi tärkeää varautua mahdollisiin turvallisuusuhkiin, Ahola toteaa.

Aholan mukana ajoneuvojen ja latauspisteiden valmistajien sekä tavarantoimittajien ja sovelluskehittäjien on otettava enemmän vastuuta kyberturvallisuudesta.

– Sähköisten ajoneuvojen latauspisteissä turvallisuus voidaan varmistaa, kun otetaan käyttöön Open Charge Point Protocol (OCPP), joka tarjoaa standardin viestimiseen eri valmistajien latausasemien ja taustajärjestelmien välillä. OCPP sisältää turvaprotokollia, joita kehitetään jatkuvasti, Ahola kertoo.

Jotkut operaattorit ja palveluntarjoajat eivät kuitenkaan halua, turvallisuus- tai tietosuojasyistä, että heidän lataustietonsa kulkevat latauslaitteiden valmistajan verkon tai pilviratkaisun kautta.

Aholan mukaan tämä voi aiheuttaa haasteita. Esimerkiksi OCPP:n uudemmissa versioissa vaaditaan, että myös latausasema tunnistetaan joko salasanalla tai asiakasvarmenteella. Jos latauslaitteen valmistajan pilviratkaisun palvelin tarvitsee salasanan tai varmenteen, koko latausaseman OCPP-suojausasetukset putoavat.

Operaattoreiden ja palveluntarjoajien, jotka tällä hetkellä rajoittavat tai estävät pääsyä latauslaitevalmistajan verkkoon tai pilviratkaisuun, onkin löydettävä muita ratkaisuja.

– Suuremmissa latausverkoissa on yleistynyt Wi-Fi:n käyttö latausasemien välisessä kommunikaatiossa sekä kommunikaatiossa kuormantasausjärjestelmän kanssa, joka ohjaa ja säätelee latauslaitteille menevää virransyöttöä. On tärkeää huomioida, että Wi-Fi-verkko voi silloin olla myös hakkereiden yhteyspiste tietokoneverkkoon, Ahola muistuttaa.

Uusimmat
› Uutissyöte aiheesta
MAINOS