Elektrikli araçlar (EV’ler) genellikle çevresel faydaları ve maliyet etkinliği nedeniyle övülür, ancak güvenlikleri konusunda endişeler vardır. Check Point Software uzmanlarına göre, EV şarj istasyonları siber saldırılara karşı oldukça savunmasızdır. Bu saldırılar, araçlardan gelen kişisel verilerin çalınmasına yol açabilir veya daha da kötüsü, bilgisayar korsanlarının arabanın kontrolünü ele geçirmesine ve büyük kesintilere neden olmasına izin verebilir.
Geleneksel içten yanmalı motor otomobilleri genellikle yaklaşık 100-200 milyon satır kod içerir, ancak EV’ler daha da karmaşıktır. Çevre dostu özellikleri yönetmek için daha fazla elektronik kontrol birimi (ECU) eklenerek, bu araçlar bulut tabanlı yönetim platformlarıyla senkronize etmek için internet bağlantısına büyük ölçüde güvenmektedir. Bu yeni potansiyel güvenlik açıkları açar.
Şarj istasyonları, kritik enerji altyapısıyla bağlantılı oldukları için siber saldırılara da duyarlıdır. Bilgisayar korsanları, güç kaynaklarını bozmak için bu zayıflıklardan yararlanarak geçici ve hatta kalıcı kesintilere neden olabilir.
Peugeot’a göre, bir milyondan fazla yeni EV’nin ABD ve İngiltere’deki yollara çıkması ve güvenlik risklerini artırması bekleniyor. Küresel sayılar dikkate alınırsa, petrol açısından zengin ulusların yakıtın geleceği için ne beklediğine bakılmaksızın tehdit katlanarak büyüyebilir.
Bu riskler ortaya çıkar, çünkü şarj istasyonları genellikle uygun siber güvenlik önlemlerinden yoksundur. Birçoğunun güvensiz internet bağlantıları, yetersiz ağ segmentasyonu vardır ve büyük miktarda enerji yönetirken kimlik doğrulama ve şifreleme standartlarını karşılayamaz.
Güvenlik araştırmacıları, bu güvenlik açıklarının yüksek profilli saldırılara yol açabileceğine dikkat çekiyor. Örneğin, 2022’deki Ukrayna Savaşı’nın ilk günlerinde, Moskova ve St.Petersburg otoyollarında bir siber saldırı, Putin karşıtı mesajların sergilenmesine neden oldu. Benzer şekilde, Birleşik Krallık’ta, bilgisayar korsanları Wight Adası’ndaki şarj istasyonu ekranlarını devraldı ve uzun bir süre için açık içerik gösterdi.
EV şarj kütüklerini saklayan Shell’deki sunucuların tehlikeye atıldığı 2024 başlarında önemli bir veri ihlali de meydana geldi. Hassas kullanıcı verilerinin karanlık ağda çalındığı ve satıldığı bildirildi.
Bu riskler göz önüne alındığında, şarj istasyonları inşa eden şirketlerin, hem mevcut hem de gelecekteki siber tehditleri önlemek için güçlü güvenlik önlemleri içeren düşünceli bir yaklaşım benimsemesi çok önemlidir. Sürücüler ayrıca daha ucuz şarj istasyonları kullanırken dikkatli olmalı, araçlarının en son yazılımla düzenli olarak güncellenmesini ve mümkünse manuel ayarlarla veri bağlantılarını kısıtlamalıdır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!