Amerikkalainen kyberturvayhtiö Fortinet varoittaa uusimmassa katsauksessaan vakavista seurauksista, jos latauspistetoimijat eivät noudata turvallisuusvelvoitteitaan. Ongelmia voi syntyä kun latausinfrastruktuuria laajennetaan nyt vauhdilla.
Sähköautojen latausinfrastruktuuri kehittyy nyt nopeasti, mutta kyberturvallisuus ei ole pysynyt tietoturvayritys Fortinetin mukaan mukana vauhdissa. Yrityksen asiantuntijoiden mukaan kustannuspaineet ja kiire kehittää sähköautoja ja niiden latauspisteitä ovat johtaneet siihen, että integroitu kyberturvallisuus on jäänyt kehitystyössä taka-alalle.
Suomessa on sitouduttu noudattamaan EU:n viimeisimpiä tietoturvasääntelyä, kuten NIS2-direktiiviä, joka asettaa vaatimuksia myös latauspisteoperaattoreille. Ne luokitellaan myös erittäin kriittisiksi toimijoiksi, joilla on riskienhallinta- ja raportointivelvoitteita.
Muita säädöksiä ovat AFIR (saatavuus, saavutettavuus, maksutavat) ja RED (latauslaitteiden kyberturvallisuus). Myös kansainväliset standardit ISO 15118 ja IEC 62443 ohjaavat turvallisten viestintäprotokollien kehitystä.
Fortinetin mukaan sähköautojen latausjärjestelmät ovat alttiina kyberuhkille kuten järjestelmien haavoittuvuuksille. Tietoturva voi jäädä puutteelliseksi, kun latausteknologiaa kehitetään ja uusia latauspisteitä avataan nopeasti, joka voi altistaa järjestelmät haavoittuvuuksille, joita kyberrikolliset voivat hyödyntää.
Ongelmana on myös monimutkainen latausinfran toimitusketju, joka rakentuu valmistajista, operaattoreista, jakeluverkon haltijoista ja palveluntarjoajista. Pitkä ketju sisältää useita riskipisteitä, ja jos yksi piste ketjussa haavoittuu, hyökkäys voi päästä leviämään laajalle.
Lisäksi tietoliikenneprotokolliin liittyy haasteita. Suojaamiseen käytetään TLS (Transport Layer Security) -protokollaa, joka ei kuitenkaan Fortinetin mukaan yksin tarjoa tarpeeksi kattavaa suojaa. Haavoittuvuuksia voi esiintyä päätepisteissä, kuten sähköautojen latureissa, tai protokollan toteutuksessa, mikä tekee hyökkäyksistä vaikeasti havaittavia.
Fortinet korostaa selvityksessään , että syvällinen ja kerrostettu tietoturvastrategia on ainoa tapa varmistaa kattava suojaus. Vain näin voidaan taata, että latausjärjestelmät ovat suojassa alati kehittyviltä kyberuhkilta ja että käyttäjien luottamus järjestelmään säilyy.
Kaiken lisäksi sähköautojen latausinfrastruktuurin toimintavarmuus on tulevaisuudessa entistä enemmän suoraan sidoksissa kansalliseen huoltovarmuuteen ja yhteiskunnan kriisinkestävyyteen. Näin ollen kyberhyökkäykset voisivat lamauttaa liikennettä, häiritä taloutta ja jopa vaarantaa yhteiskunnan perustoimintoja, kuten energiajärjestelmää.
Lisää: Fortinetin Changing Ahead with EV Charging (LINKKI, pdf)
Kuvituskuva: UT