Latausasemat eivät ole ainoastaan rajapintoja sähköajoneuvojen ja virransyötön välillä, vaan ne ovat yhteydessä toisiinsa taustaohjelmiston kautta. Tiivis yhteys energiahuoltoon ja siten kriittiseen infrastruktuuriin tekee itse latausinfrastruktuurista haavoittuvaisen avainkomponentin. Tämän vuoksi latausinfrastruktuuri nähdään yhä useammin mahdolliseksi hyökkäyksen kohteeksi, mutta se otetaan vain harvoin huomioon turvallisuuskonseptissa. Tätä taustaa vastaan kyberturvallisuus on ratkaiseva tekijä latausasemissa, ja sitä olisi painotettava vastaavasti. Tässä kerromme, miten Juice ehkäisee kyberhyökkäyksiä.

1. Kyberhyökkäysten uhka: todellinen ja usein aliarvioitu vaara
2. Miksi tällä on merkitystä latausinfrastruktuurin kannalta?
3. Mitä latausasemien valmistajana voi tehdä tätä vastaan?
4. Yhteenveto

1. Kyberhyökkäysten uhka: todellinen ja usein aliarvioitu vaara

Digialan järjestö Bitkomin tutkimuksen (edustava kysely yli 1 000 yrityksen keskuudessa kaikilla aloilla) mukaan 84 prosenttia kyselyyn osallistuneista saksalaisista yrityksistä joutui vuonna 2021 erilaisten kyberhyökkäysten, kuten tietovarkauksien, vakoilun tai sabotaasin, uhreiksi. Kokonaisvahinko kohosi ennätysvuonna 2021 223 miljardiin euroon, mikä on yli kaksinkertainen summa verrattuna vuosien 2018 ja 2019 103 miljardiin euroon. Lisäksi hyökkääjistä tulee myös yhä ammattimaisia.

2. Miksi tällä on merkitystä latausinfrastruktuurin kannalta?

Sähköisestä liikkuvuudesta on tullut moottoroidun henkilöliikenteen digitalisoinnin eteenpäin vievä voima. Nuoret yritykset, jotka ovat tähän mennessä uhranneet ohjelmistoille vain vähän aikaa, aliarvioivat usein monimuotoiset vaaranlähteet. Autojen, latausasemien, energianhallintajärjestelmien ja verkkoyhtiöiden lisääntyvään yhteentoimivuuteen kätkeytyy kasvava käyttökatkosten riski, koska häiriöt sähköjärjestelmissä voivat levitä yksittäisiä osajärjestelmiä laajemmalle. Kaikkialla, missä on liitettävyyttä, on myös mahdollista alttiutta hakkereiden hyökkäyksille. Toisin sanoen latausinfrastruktuuri voi mahdollisesti toimia pääsynä kyberrikollisille, millä voi olla vakavia seurauksia operaattoreille.

Latausinfrastruktuuriin liittyvät riskit

1. Tietovarkaudet
2. Sähkövarkaudet
3. Kuormanhallinnan peukalointi
4. Latauskäyttäytymisen vakoileminen ja sen jälkeen murtautuminen rakennukseen

Ne ulottuvat asiakastietojen varkauksista sähkövarkauksien kautta aina esimerkiksi luvattomaan latausaseman aktivoimiseen ajoneuvojen lataamiseksi latausaseman omistajan kustannuksella ja kuormanhallinnan hakkerointiin, jossa tarkoituksena on ottaa enimmäisteho kaikista käytössä olevista latausasemista liitäntäjohdon ylikuormittumisen ja siten sähkökatkon aiheuttamiseksi. Tämä on mahdollista, koska älykäs ja säädeltävä kuormanhallinta on yhteydessä taustaohjelmistoon internetin kautta.
Hakkerointi voi siis tapahtua joko internetin kautta tai väliintulohyökkäyksenä: kun latausasemat siirtävät tietoja toisilleen WLAN-yhteyden kautta, hyökkääjä voi siepata signaalin ja välittää sen väärennettynä. Muuttuneella signaalilla voidaan esimerkiksi kytkeä latausasemat pois päältä aina viiden minuutin latausajan jälkeen, säätää latausasemat enimmäisteholle tai vuorotellen säätää ne enimmäisteholle ja kytkeä pois. Tämä ylikuormittaa virransyötön ja laukaisee sulakkeen. Tällä tavalla voidaan uhata, kiristää ja saattaa toimintakyvyttömäksi kokonaisia kortteleita, teollisuusyrityksiä, kaupunkeja ja maita, kun lopulta on käytössä kattava kuormanhallinta.
Vaaraa yksityishenkilöille ei kuitenkaan pidä unohtaa. Murtovaraskoplat voivat käyttää kuormanhallintajärjestelmää käyttäjien latauskäyttäytymisen valvomiseen, johtaa siitä käyttäytymismalleja ja iskeä heti, kun ne havaitsevat poikkeuksia. Yksinkertaisesti sanottuna siitä, että latausasemasta ei oteta sähköä tavanomaiseen aikaan, voidaan päätellä asukkaiden olevan lomalla − ja tilaisuus voidaan käyttää murtoon.

3. Mitä latausasemien valmistajana voi tehdä tätä vastaan?

”Security by design”

Ennaltaehkäiseminen on helpoin tapa vähentää kyberriskejä. Siksi turvallisuutta painottava ajatustapa on olennainen. Latausinfrastruktuurin osalta se tarkoittaa, että turvallisuusnäkökohdan on oltava vahvasti läsnä jo kehitys- ja suunnitteluvaiheessa. Kattavan turvallisuusrakenteen varmistamiseksi Security by Design -lähestymistapa alkaa laitteistokomponenttien hankinnasta, jatkuu koko ohjelmiston suunnitteluprosessin ajan ja kattaa myös kaikki viestintäprosessit. Kaikkialla, missä on liitettävyyttä, on kuitenkin läsnä myös tietoturva-aukkojen riski. Koska monet ohjelmistojen heikkoudet aiheutuvat jo kehitysvaiheessa, on tärkeää integroida ohjelmistoturvallisuus suunnitteluprosessiin alusta alkaen. Juicella tätä kutsutaan Software first -lähestymistavaksi. Yleisesti tunnustettujen koodausstandardien ja koodianalyysityökalujen käyttö sekä säännölliset koodintarkistukset auttavat riskien vähentämisessä. Parhaat käytännöt edistävät tehokkaampaa laadunvarmistusta.
Yrityksen tasolla hyökkäyksiä voidaan torjua tehokkaasti teknisillä varotoimilla, jatkuvalla seurannalla ja kohdennetulla työntekijöiden koulutuksella. Ajantasaiset varmuuskopiot ja hyvin mietitty hätäsuunnitelma auttavat vähentämään onnistuneen kyberhyökkäyksen vahinkoja merkittävästi. Pätevyyden osoitukseksi kyberhyökkäysten torjunnan saralla ja merkiksi muille sitoutumisesta tietoturvaan ja tietosuojaan voidaan harkita standardin ISO 27001 mukaista sertifiointia, jonka Juice onkin jo hankkinut.

Sähköisen liikkuvuuden tietoturva – kokonaiskonsepti

Juice näkee sähköisen liikkuvuuden turvallisuuden kattavana konseptina, johon sisältyvät mekaanisen turvallisuuden lisäksi myös käyttöturvallisuus ja tietoturva. Autonvalmistajien toimittajana olemme vakaasti sitä mieltä, että latausasemien on täytettävä autoteollisuuden tiukimmat standardit.
Insinööritiimimme käyttää omia piirisarjojamme ja salattuja tiedonsiirtojärjestelmiä. Lisäksi se testaa kyberturvallisuuden kestävyyden sekä sisäisesti että yhteistyössä riippumattomien ohjelmistoinsinöörien kanssa. Juice-latausasemat ovat ensimmäisten standardin ISO 15118 vaatimukset täyttävien latausasemien joukossa. Tämä takaa turvallisen tietoyhteyden infrastruktuurin ja ajoneuvon välille ja suojaa luvattomalta ulkopuoliselta käytöltä.

ISO 21434

Lisäksi Juice on sertifioitu valmistavana yrityksenä standardin ISO/SAE 21434 ”Road vehicles – Cybersecurity engineering” mukaisesti, mikä toimii osoituksena tuotekehityksen riskienhallinnasta. Tämä standardi kattaa kaikki ajoneuvon elinkaaren vaiheet aina kehityksestä käytöstä poistamiseen asti ja vaatii kyberturvallisuustoimenpiteitä kaikissa elektronisissa järjestelmissä, komponenteissa, ohjelmistoissa ja ulkoisissa yhteyksissä.
Vaikka standardi ei tekniseltä kannalta kata ajoneuvon ulkopuolista infrastruktuuria, latausinfrastruktuuri on keskeinen osa sähköajoneuvon ekosysteemiä. Siten standardi ISO/SAE 21434 koskee suoraan latausten ja niihin liittyvien tiedonsiirtojärjestelmien turvallisuutta. Me olemme tunnistaneet tämän yhteyden ja varmistamme, että Juicen latausinfrastruktuuri on korkeimpien turvallisuusstandardien mukainen. Tämä sitoutuminen tarjoaa tuotekehittäjille, alkuperäislaitteiden valmistajille (EOM) ja toimittajille lisää turvallisuutta.
Olemme OEM-toimittaja ja valmistamme tuotteemme Automotive-sertifioiduissa tuotantolaitoksissa. Koska standardi ISO 21434 ”Cybersecurity Engineering” kattaa myös koko toimitusketjun kyberturvallisuuden hallinnan, kyseinen sertifiointi on Juicelle luonnollinen täydennys. Tärkeintä on kuitenkin sellaisen yrityskulttuurin edistäminen, jossa kyberturvallisuus asetetaan jokaisen projektin keskiöön alusta alkaen.

4. Yhteenveto

Maailmasta tulee yhä verkottuneempi − myös liikennesektorilla. Sähköisessä liikkuvuudessa latausasemilla on ratkaiseva rooli solmukohtana verkossa, joka yhdistää ajoneuvoja, kirjanpitojärjestelmiä ja energiantuottajia älykkäästi toisiinsa. Ohjelmisto on tämän verkottumisen avain, koska koko järjestelmän liitettävyys, turvallisuus ja tulevaisuudenkestävyys määräytyvät sen mukaan.
Vastaavasti tehokas suoja kyberhyökkäyksiä vastaan vaatii kokonaisvaltaista sähköisen liikkuvuuden ymmärtämistä verkottuneena kokonaisjärjestelmänä. Juuri liikenteen ja energian kaltaiset kriittiset infrastruktuurit kun vaativat eritystä suojelua, jossa kyberturvallisuudella on ratkaiseva merkitys. Tähän perustuu Juice Technologyn seuraama kehitys- ja tuotefilosofia: Software first ja Security by design. Asettamalla kyberturvallisuuden strategiansa keskiöön Juicen kaltaiset yritykset voivat edesauttaa sähköisen liikkuvuuden turvallisuuden ja vakauden takaamista.

asiaan liittyviä aiheita

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

ulkoiset lähteet

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022