Elektrikli araçlar üzerindeki yeni tehdit: Yüzde 39 arttı
2024 yılında şarj istasyonlarına yönelik siber ataklar %39 oranında bir artış gösterdi. ABD’de ise şarj istasyonlarına yönelik siber hatalar giderek daha yaygın hale geliyor. Bu durum, Upstream’in 2025 yılına ilişkin Otomotiv ve Akıllı Mobilite Global Siber Güvenlik Raporu’nda da vurgulanan kıymetli bir bahis olarak dikkat çekiyor.
2024 yılında, Fransa’da araba ve akıllı mobiliteyi gaye alan 409 siber atak gerçekleştirildi. 2023’te bu sayı 295’e çıkarak bir yılda %39’luk bir artış yaşandı. Bu akınların yüzde 4’ü 2023’te şarj istasyonlarına yönelikken, 2024’te şarj altyapısını amaç alan taarruzların oranı %6’ya yükseldi.
Bu artışın, elektrikli araçların ve şarj altyapısının yaygınlaşmasıyla birlikte, şarj istasyonlarının daha fazla gaye haline gelmesinden kaynaklandığı düşünülüyor.
Şarj ile ilgili üç risk alanı
automobile-propre.com’un haberine nazaran aslında, bu hücumların %37’si binlerce bağlı objeyi etkileyebilirdi. Lakin en kıymetli nokta, %59’unun milyonlarca objeye süratle saldırma potansiyeline sahip olmasıydı. Araçlar, uygulamalar, şarj istasyonları ve tıpkı ekosistemdeki öbür ögeler da bu riskin içinde yer alıyor. Upstream Pazarlama Lider Yardımcısı Shira Sarid-Hausirer, “Riski değerli ölçüde artıran şey, varlıkların sayısı değil, ilişki ve hepsinin birbirine bağlı olmasıdır” diyerek, bu sorunun ciddiyetine dikkat çekti.
Şarj konusunda üç ana risk alanı bulunduğu belirtiliyor. Bunlar, şarj şebekesi, terminaller ile araçlar ortasındaki ilişki ve terminaller ile elektrik şebekesi ortasındaki temastır. Elektrik şebekesine temas, “en resmi yorum ve araştırmanın yapıldığı ögedir.” Geçtiğimiz yıl, şarj istasyonları kullanılarak elektrik şebekesine yönelik bir atak simülasyonu yapılmıştı. Simülasyon ve ilgili çalışmanın müellifleri, mevcut kusurları ortaya koyarak, “Simülasyon, ağa bağlı tüm tüketicileri etkileyen ve büyük mali kayıplara yol açan bu çeşit akınların uygulanabilirliğini ve ciddiyetini gözler önüne seriyor,” biçiminde bir değerlendirmede bulunmuşlardır. Hacklenen terminaller ise kullanım dışı kalmış ve artık şarj edilemeyen terminaller olarak dikkat çekiyor.