Şarj istasyonlarının BT güvenliği ihmal edilmeye devam edilirse bu, elektrikli araçların toplumdaki ilerlemesini yavaşlatabilir ve bilgisayar korsanları için yeni hedefler sunabilir. Çünkü bunlar sadece internete bağlı diğer IoT cihazlarıdır.
EV şarj istasyonlarının sanal tehditleri giderek daha gerçek hale geliyor. Bu, elektrikli araçların yayılmasını geciktirebilir ve hükümetin iklim değişikliğiyle mücadele için zorunlu tuttuğu çabaları engelleyebilir. Federal hükümet tarafından belirlenen hedef, örneğin, 2030 yılına kadar trafikten kaynaklanan emisyonları yüzde 40 ila 42 oranında azaltmaktır. Bu arada, Avrupa Parlamentosu içten yanmalı motorları tamamen yasaklamayı hedefliyor.
Şarj istasyonları sadece IIoT cihazlarıdır
Ancak otomobil üreticileri yeni elektrikli araç üretimini hızlandırırken, sektör yeni IoT cihazlarıyla ilgili BT güvenliğini ele almak için yeterince çaba göstermiyor. Ancak bu tehlikeli olabilir çünkü sürücüler araçlarını şarj eder etmez araç ile EV merkezi arasında bir veri bağlantısı kurulur. Bu şarj istasyonları da internete bağlıdır ve diğer herhangi bir IoT cihazı gibi bilgisayar korsanlarının eylemlerine karşı savunmasızdır. Bir saldırgan artık bir şarj istasyonuna erişim sağlayabilirse, bunun ciddi sonuçları olabilir:
- Kullanıcı güvenliği riski: Teorik olarak, bir bilgisayar korsanı bir şarj istasyonu aracılığıyla bir aracın motor kontrollerine erişebilir ve güvenliği veya performansı tehlikeye atabilir veya aracı devre dışı bırakabilir. Ambulans gibi önemli bir araçta bu tür gecikmeler hayati tehlike oluşturabilir.
- Elektrikli araç şarj ağının felç olması: Bilgisayar korsanları, IoT cihazlarından birindeki tek bir güvenlik açığından yararlanarak bir şarj istasyonları ağını çökertebilir. Sonuçlar, sürücülerin arabalarını şarj edememe ve kullanamama, operatör için gelir kaybı, yol ağı ve elektrik şebekesinde ölçülemez kesintilere kadar uzanıyor.
- Ticari Zarar: Bilgisayar korsanları, bir şarj istasyonu ağını kapatmanın yanı sıra, operatörün yazılımına erişebilir ve fidye yazılımı enjekte edebilir, bu da finansal ve itibarla ilgili sonuçlar doğurabilir. Ek olarak, birçok ticari filo elektrikli tahrik sistemine geçiyor, ancak bir bilgisayar korsanı tüm teslimat operasyonunu dizüstü bilgisayarından felç edebilir.
- Ödeme sistemleri: Bilgisayar korsanları, bir EV merkezindeki ödeme sistemini kırarak sürücüden veya ağ operatöründen para çalınmasına neden olabilir.
Eğer bir hedef ise, saldırıya uğrayacaktır.
Siber suçlular ayrıca saldırılarının kapsamını ve karmaşıklığını artırmak için zaman kaybetmezler. Check Point Research kısa süre önce yalnızca fidye yazılımı saldırılarında küresel olarak yüzde 59'luk bir artış bildirirken, Almanya son altı ayda özellikle Eylül ayında tüm BT saldırılarında keskin bir artış gördü. Almanya, Eylül ayı sonunda zirveye ulaşan haftada kuruluş başına yaklaşık 1.300 saldırı ile kabaca Avrupa ile aynı seviyede. Sonuç olarak, EA şarj istasyonlarına yönelik saldırı potansiyelinin bilgisayar korsanları tarafından fark edilmesi çok uzun sürmeyecek ve bu da onların uygun şekilde korunmasını çok önemli hale getirecektir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.