Η ταχεία ανάπτυξη του e-mobility εκτός από νέους τρόπους μετακίνησης στους ανθρώπους, έχει προσφέρει και στους hackers καινούριους στόχους για να εξερευνήσουν.
Όπως και κάθε άλλη δικτυακή μηχανή, τα πάντα σε όλο το φάσμα του e-mobility – από σημεία φόρτισης έως ηλεκτρικά οχήματα και ηλεκτρονικά σκούτερ – μπορεί να έχουν ευπάθειες ασφαλείας. Δεδομένου ότι το e-mobility εξακολουθεί να θεωρείται νέα βιομηχανία, το επίπεδο επενδύσεων στην ασφάλεια στον κυβερνοχώρο για κάθε προϊόν ποικίλλει ανάλογα με τον κατασκευαστή και τον προμηθευτή.
«Το e-mobility αντιμετωπίζει μεγάλα προβλήματα στο κομμάτι της ασφάλειας στον κυβερνοχώρο», λέει ο Andy Barratt, διευθύνων σύμβουλος της Coalfire. «Κάποιες εταιρείες, όπως η κατασκευαστική εταιρεία ηλεκτρονικών οχημάτων Rivian, έχουν δημιουργήσει ειδικά τμήματα ασφαλείας».
Οι περισσότερες ευπάθειες στα σύγχρονα οχήματα εντοπίζονται γύρω από τη διαχείριση της μπαταρίας και το κύριο ψηφιακό interface. Ένα malware σε USB θα μπορούσε επίσης να επιχειρήσει να ελέγξει μια συγκεκριμένη περιοχή του αυτοκινήτου, με τους hackers να στοχεύουν στη συνέχεια να ασκήσουν ακόμη μεγαλύτερο έλεγχο, αποκτώντας πρόσβαση στο συνολικό δίκτυο του αυτοκινήτου.
Για τα ηλεκτρονικά αυτοκίνητα, η απειλή είναι μεγαλύτερη καθώς θα συνδέονταν μεταξύ τους και επίσης με δικτυωμένα οδικά συστήματα. «Ένα έθνος κράτος ή μια ομάδα σοβαρού οργανωμένου εγκλήματος θα μπορούσε να προκαλέσει την σύγκρουση οχημάτων με υψηλή ταχύτητα. Οι επιτιθέμενοι που επιθυμούν να βλάψουν τις κρίσιμες εθνικές υποδομές θα μπορούσαν να αναγκάσουν όλη την κυκλοφορία να προσπαθήσει να περάσει από συγκεκριμένες περιοχές, δημιουργώντας μεγάλα μποτιλιαρίσματα », λέει ο Vic Harkness στο F-Secure Consulting, σύμβουλος ασφαλείας.
Οι κίνδυνοι με τα οχήματα e-mobility αυξάνονται επειδή οι ερευνητές ασφάλειας στον κυβερνοχώρο δεν έχουν τόσο μεγάλη εμπειρία στην αντιμετώπισή τους. «Η βιομηχανία ασφάλειας στον κυβερνοχώρο είναι αρκετά ώριμη στην ανίχνευση και τη διακοπή απειλών σε πράγματα όπως συσκευές Windows, Macs και τηλέφωνα Android», λέει ο Andrew Tsonchev, διευθυντής τεχνολογίας στο Darktrace, μια ομάδα ασφάλειας στον κυβερνοχώρο. «Με ηλεκτροκίνητα αυτοκίνητα, δεν μπορούμε να πούμε ότι συμβαίνει το ίδιο καθώς υπάρχουν πολλοί τρόποι για να παραβιαστούν.»
Ο κ. Tsonchev δεν πιστεύει ότι τα ηλεκτρονικά σκούτερ αποτελούν τόσο μεγάλη απειλή όσο είναι εξοπλισμένα μόνο με συνδεσιμότητα Bluetooth και όχι με Wi-Fi. Ωστόσο, λέει ότι θα μπορούσαν να χρησιμοποιηθούν έμμεσα για να ξεκινήσουν μια επίθεση σε κάτι πιο πολύτιμο – ίσως αποκτώντας πρόσβαση στο τηλέφωνο του χρήστη για επιπλέον δεδομένα. Ένας εισβολέας θα μπορούσε επίσης να ζητήσει λύτρα για να ξεκλειδώσει ένα αυτοκίνητο ή ένα ηλεκτρονικό σκούτερ στο οποίο απέκτησε πρόσβαση.
“Το πιο ανησυχητικό σενάριο είναι κάποιος να οδηγεί μια τέτοια συσκευή και να πέφτει εκείνη την ώρα θύμα μιας hacking επίθεσης – αυτός είναι ένας πραγματικός κίνδυνος”, λέει ο κ. Tsonchev.
Αρκετοί εμπειρογνώμονες ζήτησαν την εισαγωγή της ασφάλειας από το σχεδιασμό – την έννοια σύμφωνα με την οποία η ασφάλεια δεν είναι μια μεταγενέστερη σκέψη αλλά εντάσσεται στα προϊόντα από την αρχή. ” Το e-mobility είναι νέα τεχνολογία και η ασφάλεια από τη σχεδίαση είναι ακόμα στα αρχικά της στάδια – αλλά θα δείτε ότι πολλοί από αυτούς που δραστηριοποιούνται στον αυτόνομο κλάδο οχημάτων αρχίζουν να αναπτύσσουν τις ομάδες ασφαλείας τους και να το παίρνουν στα σοβαρά.» λέει ο Mark Adams, πρώην κύριος μηχανικός ασφαλείας της Lyft
Υπάρχουν επίσης φόβοι για την προστασία της ιδιωτικής ζωής. Η ενοικίαση ηλεκτρονικών ποδηλάτων, για παράδειγμα, διαθέτει δεδομένα τοποθεσίας GPS σε πραγματικό χρόνο και απαιτεί επίσης από τους χρήστες να συνδεθούν με πληροφορίες όπως ο λογαριασμός στα social media ή τα δεδομένα πιστωτικών καρτών. «Αυτό είναι ένα απίστευτα επικίνδυνο σύνολο δεδομένων για να πάρουν τα χέρια τους οι εγκληματίες. Αυτός είναι ο λόγος για τον οποίο η ευρύτερη υποδομή που δημιουργείται γύρω από αυτές τις έξυπνες συσκευές είναι επίσης πολύ ανησυχητική όσον αφορά τον τρόπο με τον οποίο μπορεί να τεθεί σε κίνδυνο », λέει.
Υπάρχουν πολλά επίπεδα ασφάλειας και πολλά σημεία εισόδου για τους επιτιθέμενους σε αυτά τα οχήματα, καθιστώντας απαραίτητο οι κατασκευαστές να δίνουν προτεραιότητα στην ασφάλεια και να συνεργάζονται μεταξύ τους, λέει ο κ. Tsonchev. «Εάν ένας προμηθευτής ανακαλύψει μια ευπάθεια σε ένα από τα συστήματά του, θα πρέπει να υπάρχει ένα πλαίσιο στο οποίο αυτές οι πληροφορίες μπορούν να κοινοποιηθούν σε άλλους προμηθευτές», λέει η κ. Harkness.
