Sähköautojen latauslaitteissa voi olla uhkia, jokta saattavat vaikuttaa jopa energiainfran vakauteen

Kyberturvallisuusyhtiö Fortinet varoittaa sähköautojen latausinfrastruktuurin kyberturvallisuuspuutteista.

Sähköautojen kasvattaessa hiljalleen osuutta Suomenkin autokannassa, myös erilaisten latauspisteiden määrä kasvaa. Kyberturvayhtiö Fortinetin mukaan tilanteessa piilee tällä hetkellä omat riskinsä.

Fortinetin mukaan Suomi on sitoutunut noudattamaan EU-sääntelyä, joka asettaa tiettyjä vaatimuksia latausoperaattoreille. Operaattorit luokitellaan erittäin kriittisiksi toimijoiksi, joilla on velvoitteita riskienhallintaan ja raportointiin. Latausoperaattorien kustannuspaineet ovat kuitenkin Fortinetin mukaan johtaneet siihen, että integroitu kyberturvallisuus on voinut jäädä kehitystyössä taka-alalle.

Yrityksen mukaan latausjärjestelmät sisältävät useita kyberuhkia. Järjestelmät saattavat olla puutteellisen tietoturvan vuoksi haavoittuvia esimerkiksi kyberrikollisille.

Erityylisiä uhkia

Latauspisteet saattavat käyttää monimutkaista toimitusketjua, joka koostuu valmistajista, operaattoreista, jakeluverkon haltijoista ja palveluntarjoajista. Yksikin haavoittuva piste ketjussa voi tarkoittaa laajalle leviävää kyberhyökkäystä – ja jokainen toimitusketjun osa lisää riskin mahdollisuutta.

Lisäksi tietoliikenteen suojaamisessa käytetään TLS (Transport Layer Security) -protokollaa. Tämä ei tarjoa Fortinetin mukaan riittävän kattavaa suojaa. Haavoittuvuuksia voi ilmetä esimerkiksi päätepisteissä, tai protokollan toteutuksessa, joka tekee hyökkäyksistä vaikeasti havaittavia.

Kyberturvallisuusyrityksen mukaan latausinfrastruktuurin toimintavarmuus on suoraan sidoksissa kansalliseen huoltovarmuuteen ja yhteiskunnan kriisinkestävyyteen. Kyberhyökkäykset voisivat pahimmillaan lamauttaa liikennettä, häiritä taloutta, tai jopa vaarantaa energiainfrastruktuurin toimintaa.