MAN - Vaihtoautot

Ajoneuvoakkujen- ja sähköautojen lataus- ja hallintaratkaisuihin erikoistunut CTEK muistuttaa, että sähköautoihin on asennettu varsin vähän tai ei ollenkaan kyberhyökkäyksiltä suojaavia ratkaisuja. Ne ovat siksi alttiita väärinkäytöksille, todetaan CTEKin tiedotteessa.

Sähköautot ja ladattavat hybridit ovat yhteydessä tietoverkkoihin ja internetiin, ja niitä ohjataan aikamme kaukosäätimillä eli älypuhelimiemme sovelluksilla.

– Harva tule ajatelleeksi, että autot ovat nykyään muiden teknisten laitteiden tapaan yhteydessä tietoverkkoihin. Niihin on kuitenkin toistaiseksi asennettu varsin vähän tai ei ollenkaan kyberturvallisuusratkaisuja. Siksi ne ovatkin yhä houkuttelevampia kohteita rikollisille, CTEKin myyntipäällikkö Pasi Ahola sanoo.

Hakkerit voivat päästä käsiksi autoon useita eri reittejä, kuten ajoneuvon sisäänrakennetun Bluetooth-järjestelmän tai sovellusten kautta. Niiden avulla he voivat muodostaa yhteyden autoon ja asentaa haittaohjelmia, mikä voi pahimmassa tapauksessa muodostaa suuren uhan kuljettajille.

– Sähköisten ajoneuvojen määrä kasvaa Suomessakin hurjaa vauhtia. Siksi olisi tärkeää varautua mahdollisiin turvallisuusuhkiin, Ahola toteaa.

Aholan mukana ajoneuvojen ja latauspisteiden valmistajien, kuten CTEKin, sekä tavarantoimittajien ja sovelluskehittäjien on otettava enemmän vastuuta kyberturvallisuudesta. CTEKin sisäiset ohjelmistokehittäjät työskentelevät jatkuvasti varmistaakseen, että taustajärjestelmät säilyttävät korkeimman turvallisuustason.

– Sähköisten ajoneuvojen latauspisteissä turvallisuus voidaan varmistaa, kun otetaan käyttöön Open Charge Point Protocol (OCPP), joka tarjoaa standardin viestimiseen eri valmistajien latausasemien ja taustajärjestelmien välillä. OCPP sisältää turvaprotokollia, joita kehitetään jatkuvasti, Ahola kertoo.

Esimerkiksi CTEKin kaikki latauslaitteet, mukaan lukien myös kuluttajakäyttöön tarkoitettu siirreltävissä oleva Njord Go, käyttävät OCPP-protokollaa.

Jotkut operaattorit ja palveluntarjoajat eivät kuitenkaan halua, turvallisuus- tai tietosuojasyistä, että heidän lataustietonsa kulkevat latauslaitteiden valmistajan verkon tai pilviratkaisun kautta. Tämä voi aiheuttaa haasteita.

Esimerkiksi OCPP:n¹ uudemmissa versioissa vaaditaan, että myös latausasema tunnistetaan joko salasanalla tai asiakasvarmenteella. Jos latauslaitteen valmistajan pilviratkaisun palvelin tarvitsee salasanan tai varmenteen, koko latausaseman OCPP-suojausasetukset putoavat.

Operaattoreiden ja palveluntarjoajien, jotka tällä hetkellä rajoittavat tai estävät pääsyä latauslaitevalmistajan verkkoon tai pilviratkaisuun, onkin löydettävä muita ratkaisuja.

– Suuremmissa latausverkoissa on yleistynyt Wi-Fi:n käyttö latausasemien välisessä kommunikaatiossa sekä kommunikaatiossa kuormantasausjärjestelmän kanssa, joka ohjaa ja säätelee latauslaitteille menevää virransyöttöä. On tärkeää huomioida, että Wi-Fi-verkko voi silloin olla myös hakkereiden yhteyspiste tietokoneverkkoon, Ahola muistuttaa.

Seuraavien CTEKin vinkkien avulla latauspalvelun tarjoajan IT-osasto voi varmistaa, että sähköautojen latauslaitteistot ovat mahdollisimman turvallisia ja hakkereiden toiminta vaikeutuu:

- Tarkista, että käyttämäsi latauslaitteet ovat OCPP-yhteensopivia.
- Harkitse, onko Wi-Fi-yhteys paras ratkaisu sinulle. Monet yritysasiakkaat valitsevat nykyään Ethernet-kaapelin Wi-Fin sijaan. Fyysinen Ethernet-kaapeli on aina turvallisempi kuin langaton yhteys.
- Suosittelemme, että yritysten IT-osastot osallistuvat myös sähköautojen lataus- ja maksujärjestelmien suunnitteluun.
- Käytä suojattuja sovellusliittymiä.
- Sammuta älylaitteet, kun et käytä niitä.
- Päivitä sovellus- ja laiteohjelmisto säännöllisesti.

 

Tutustu lehtiimme! Tutustumistarjous!
Vuokraa toimitilaa! Toimitilaa tajolla!