Hakkerit voivat hyödyntää sähköautojen latureita hyökkäyksiinsä

(Image credit: Shutterstock)

Uuden raportin mukaan rikolliset saattavat hyödyntää sähköautojen latureita hakkeroituakseen käyttäjien koteihin.

Kaspersky Labin tekemässä tutkimuksessa yhtiö löysi merkittävän, mutta nimettömäksi jätetyn sähköautovalmistajan latureissa haavoittuvuuksia, joita rikolliset voisivat hyödyntää verkkohyökkäyksiä varten.

Yhtiön mukaan hakkerit voisivat yhdistää itsensä latureiden kautta Wi-Fi-verkkoon ja esimerkiksi ylikuormittaa laturit siten, että syntyvä jännitepiikki sammuttaisi koko verkon.

Koska monet sähköautot ja niiden laturit on liitetty yksityisiin kotiverkkoihin, niiden suoja-asetukset ovat todennäköisemmin myös paljon heikompia kuin yritysten. Jos hakkerit onnistuisivat saamaan näihin yhteyden, he pystyisivät etsimään latureiden IP-osoitteen ja hyökätä sitä kautta kodin muihin verkossa oleviin laitteisiin tai esimerkiksi lamauttamaan tai jopa tuhoamaan siihen kytketyn sähköauton.

Latausturvallisuus

"On helppo unohtaa, että kohdistettu hyökkäys toteutetaan usein kaikkein epäilmeisintä keinoa tai laitetta hyödyntäen, jotta hyökkäystä ei ylipäätään huomattaisi", Kaspersky Labin tutkija David Emm kertoo.

"Siksi onkin tärkeää tutkia paitsi aiemmin tutkimattomia teknisiä innovaatioita sekä lisälaitteiden haavoittuvuuksia. Valmistajien täytyy olla erityisen huolellisia liitettävien ajoneuvojen suhteen, ja tarjota palkkioita bugien metsästäjille tai kysyä kyberturva-asiantuntijoilta apua laitteiden tarkistamisen suhteen. Tässä tapauksessa pystyimme onneksi reagoimaan nopeasti ja päivittämään laitteet estääksemme potentiaaliset hyökkäykset."

Yhtiö kertoo raportoineensa autonvalmistajan laitteissa olleet puutteet, jotka on sittemmin korjattu, mutta suosittelee silti päivittämään kaikkia älylaitteita ja vaihtamaan salasanoja säännöllisin väliajoin.

Kaspersky Lab suosittelee myös käyttäjiä pitämään älykotiverkon erillään kodin tavallisesta verkosta, jota käytetään esimerkiksi Internetissä selailuun. Tämän avulla käyttäjät voivat varmistua siltä, etteivät netistä vahingossa saapuneet haittaohjelmat pääsisi tunkeutumaan samalla älykodin verkostoon.