Odborníci na kybernetickou bezpečnost ze společnosti Check Point Software Technologies varují, že snahu o ekologičtější dopravu může zabrzdit podceňování kybernetických rizik a nedostatečná ochrana nabíjecích míst.
Vlády po celém světě prosazují přechod na ekologičtější technologie v rámci boje se změnami klimatu. Norsko vybudovalo síť 17 000 dobíjecích míst a americké ministerstvo dopravy nedávno oznámilo plán investovat 5 miliard dolarů do vytvoření nové sítě dobíjecích stanic pro elektromobily. Automobilové společnosti zvyšují výrobu nových elektromobilů, ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom moderní automobily jsou v podstatě IoT zařízení.
Když uživatelé nabíjí svá vozidla, dochází také k datovému spojení mezi vozidlem a nabíjecí stanicí. Stanice jsou připojeny k internetu a stejně jako každé jiné zařízení internetu věcí jsou zranitelné a napadnutelné. Pokud se útočníkovi podaří získat přístup k nabíjecí stanici, může to mít vážné následky.
- Riziko pro bezpečnost uživatelů: Teoreticky by mohli hackeři prostřednictvím nabíjecího místa získat přístup k řídícímu systému vozidla a ohrozit bezpečnost, výkon nebo vozidlo zcela vyřadit z provozu. Představte si, že by se jednalo o vozidlo záchranné služby, kde zpoždění může ohrozit životy.
- Hrozby pro nabíjecí místa: Hackeři by mohli vyřadit z provozu celou síť nabíjecích stanic zneužitím jediné zranitelnosti v jednom jediném zařízení. To by mohlo vést k obrovským finančním škodám i masivnímu narušení silničního provozu.
- Hrozba pro vozové parky: Kromě vyřazení nabíjecích stanic by hackeři mohli získat přístup k softwaru pro správu a pomocí ransomwaru zašifrovat data a za zpřístupnění žádat tučné výkupné. Navíc mnoho komerčních vozových parků přechází na elektrický pohon a hackeři by mohli paralyzovat celý vozový park jen ze svého notebooku.
- Platební systémy: Hackeři by mohli potenciálně ohrozit platební systém v nabíjecích stanicích a o peníze by tak mohli přijít řidiči i provozovatelé sítí.
Kyberzločinci neztrácí čas, takže vidíme nárůst útoků i na dopravní průmysl. Nebude trvat dlouho a kyberzločinci rozklíčují i potenciál nabíjecích stanic pro elektromobily.
„V souvislosti se změnami klimatu a potřebou snížit závislost na ropě se hledají zelenější formy dopravy. Obavy z kybernetických útoků by mohly být ale překážkou dalšího rozvoje trhu s elektromobily. Je proto nezbytné věnovat podobným hrozbám odpovídající pozornost, nezabezpečená nabíjecí místa budou atraktivním terčem pro stále rafinovanější hackery. Přitom řešení pro zabezpečení internetu věcí je k dispozici a podobným útokům může snadno zabránit. Například Check Point Quantum IoT Protect umožňuje výrobcům nabíjecích stanic vložit do zařízení nanoagenta, který případné hrozby včas zastaví,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.