Μοιάζει με σενάριο ταινίας επιστημονικής φαντασίας, αλλά δεν είναι. Ακόμα και οι φαινομενικά «αθώοι» σταθμοί φόρτισης ηλεκτροκίνητων οχημάτων, μπορούν να παγιδευτούν από hackers και να χρησιμοποιηθούν ως Δούρειος Ίππος κυβερνοεπιθέσεων μεγάλης κλίμακας.
Οι κυβερνήσεις ανά το κόσμο «τρέχουν» προς πιο «πράσινες» τεχνολογίες, με στόχο τη μείωση της εξάρτησης τους από τους υδρογονάνθρακες και την αντιμετώπιση της κλιματικής αλλαγής. Ενδεικτικά, η Νορβηγία κατασκεύασε δίκτυο 17.000 σημείων φόρτισης, ενώ το Υπουργείο Μεταφορών των ΗΠΑ ανακοίνωσε σχέδιο 5 δισ. δολαρίων για την κατασκευή αντίστοιχου δικτύου. Όπως, όμως, τονίζει σε έκθεση της η Check Point, την ώρα που οι αυτοκινητοβιομηχανίες αυξάνουν την παραγωγή ηλεκτρικών αυτοκινήτων, δεν παίρνουν τα κατάλληλα μέτρα για την κυβερνοασφάλεια.
Ευάλωτοι οι σταθμοί φόρτισης
Το σκεπτικό είναι απλό, συνάμα τρομακτικό. Οι σταθμοί φόρτισης είναι συνδεδεμένοι στο Διαδίκτυο και όπως κάθε άλλη συσκευή IoT, είναι ευάλωτοι στις όποιες ενέργειες κυβερνοεγκληματιών. Έτσι, αν κάποιος μπορεί να αποκτήσει πρόσβαση σε έναν κόμβο φόρτισης, αυτό θα μπορούσε να έχει σοβαρές συνέπειες σε όλους τους κρίκους της αλυσίδας.
Όπως σημειώνει η έκθεση, μέσω ενός σημείου φόρτισης EV, ένας hacker θα μπορούσε να έχει πρόσβαση στο σύστημα διαχείρισης κινητήρα ενός οχήματος και να θέσει σε κίνδυνο την ασφάλεια, την απόδοση ή να απενεργοποιήσει εντελώς το όχημα. Φανταστείτε αν το εν λόγω όχημα ήταν ασθενοφόρο, πόσο θα μπορούσαν να αποτελέσουν απειλή για τη ζωή οι προκληθείσες καθυστερήσεις.
Δεν είναι, όμως, μόνο αυτοί οι κίνδυνοι:
- οι hackers θα μπορούσαν να χτυπήσουν ένα ολόκληρο δίκτυο κόμβων φόρτισης εκμεταλλευόμενοι μόνο μία ευπάθεια σε μία συσκευή. Αυτό θα μπορούσε να οδηγήσει σε απώλεια εσόδων για τον φορέα εκμετάλλευσης, καθώς και σε ανείπωτη διαταραχή του οδικού δικτύου.
- εκτός από το κλείσιμο ενός δικτύου κόμβων EV, οι κυβερνοεγκληματίες θα μπορούσαν να έχουν πρόσβαση στο λογισμικό διαχείρισης του χειριστή και να ρίξουν ransomware με επακόλουθη οικονομική ζημιά, αλλά και ζημιά στη φήμη της εταιρείας. Επίσης, πολλοί εμπορικοί στόλοι μετατρέπονται σε ηλεκτροκίνητοι και ένας hacker θα μπορούσε να απενεργοποιήσει μια ολόκληρη λειτουργία παράδοσης μόνο από το φορητό υπολογιστή του.
- οι κυβερνοεπιθέσεις θα μπορούσαν, ενδεχομένως, να θέσουν σε κίνδυνο το σύστημα πληρωμών σε έναν κόμβο EV, οδηγώντας σε οικονομική απώλεια για τον οδηγό ή τον χειριστή του δικτύου.
Με την επισήμανση ότι οι μη ασφαλείς σταθμοί φόρτισης είναι ανοικτή πόρτα για κυβερνοαπειλές και με την προειδοποίηση ότι οι αυτοκινητοβιομηχανίες δεν πρέπει να υποτιμήσουν τους κινδύνους, η Check Point Research αναφέρει ότι μόνο οι επιθέσεις ransomware σημείωσαν αύξηση 59% παγκοσμίως. Σύμφωνα με το sepe, στην ίδια έρευνα παρατηρείται στην Ελλάδα μέσος όρος 783 κυβερνοεπιθέσεων την εβδομάδα για το 2ο τρίμηνο του 2022, παρουσιάζοντας αύξηση 36% σε ετήσια βάση.
Θορυβημένες οι Βρυξέλλες – Ενίσχυση της κυβερνοασφάλειας
Η ένταση των κυβερνοεπιθέσεων, ακόμα και σε στρατιωτικές υποδομές, έχει θορυβήσει τις Βρυξέλλες. Η Κομισιόν έχει απευθύνει πρόσκληση σε επιχειρήσεις, δημόσιες διοικήσεις και άλλους οργανισμούς να υποβάλουν προτάσεις για καινοτόμες λύσεις κυβερνοασφάλειας και να υποβάλουν αίτηση για χρηματοδότηση από την ΕΕ στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».
Θα διατεθούν 176,5 εκατ. ευρώ σε επιχορηγήσεις για τη βελτίωση των εργαλείων και των υποδομών με στόχο την ενίσχυση της συνεργασίας στον τομέα της κυβερνοασφάλειας μεταξύ των κρατών μελών και της Επιτροπής.
Οι προσκλήσεις αποσκοπούν στην ενίσχυση της κυβερνοασφάλειας των υποδομών δικτύων 5G μέσω της υποστήριξης ασφαλών υπηρεσιών και μέσω της βελτίωσης των ικανοτήτων δοκιμής και πιστοποίησης τεχνολογικών λύσεων και υπηρεσιών. Οι σχετικές επιχορηγήσεις θα στηρίξουν επίσης την ενσωμάτωση των νέων κανόνων για την κυβερνοασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS2) στην εθνική νομοθεσία, καθώς και την ικανότητα των κέντρων επιχειρήσεων ασφάλειας σε ολόκληρη την ΕΕ να συλλέγουν και να ανταλλάσσουν πληροφορίες σχετικά με κυβερνοπεριστατικά.
Όπως σημειώνει η Ευρωπαϊκή Επιτροπή, στόχος είναι να ενισχυθεί η ανθεκτικότητα της ΕΕ στον τομέα της κυβερνοασφάλειας και η ικανότητά της να προστατεύει, να εντοπίζει, να αμύνεται και να αποτρέπει τις κυβερνοεπιθέσεις.
