Sähköautoihin liittyvä kyberturvallisuus tiedostetaan Check Point Software Technologies -tietoturvayhtiön tietoturva-asiantuntija Jarno Ahlströmin mukaan jo melko hyvin, ja se on ollut viime aikoina paljon esillä myös julkisuudessa. - Pitää muistaa, että auto on tietokone, sanoo Alhström sanoo Drivalian videopodcastissa.
Ahlström muistuttaa, että tavallisessa autossa on pitkälti toistasataa elektronista hallintapiiriä ja pari sataa miljoonaa riviä ohjelmistokoodia. - F-35 hävittäjässä on ohjelmistokoodia yli neljä kertaa vähemmän. Esimerkiksi kaasupolkimen painallus ei aiheuta nykyään vaijerin vetämistä, vaan kiihdytys toimii auton tietojärjestelmän kautta, Ahlström kertoo.
Autojen kyberturvallisuuteen liittyvät ongelmat eivät ole vain teoreettisia, vaan ne tulevat Ahlströmin mielestä toteutumaan sataprosenttisesti. Auton turvallisuussuojaus on yhtä tärkeää kuin kodin ja työpaikan tietokoneidenkin.
Sähköautojen kyberturvallisuuteen liitetään usein kolme pääriskiä eli signaalisieppaus, haavoittuvuus ja lataamisen riskit. Signaalisieppaukset ovat yhdistyneet jo esimerkiksi avaimettoman käynnistyksen avaimiin, koska avaimen signaali on ollut helppo kaapata. Ahlström kertoo, että autonvalmistajat ovat korjanneet ongelmaa muun muassa sillä, että paikallaan ollessa avain ei lähetä signaalia.
– Autonavain kannattaa siis pitää kotona, vaikka pöydällä eikä taskussa, ettei se liiku, Ahlström vinkkaa.
Jos auton tietojärjestelmään pääsee haittaohjelma, voi sillä pahimmillaan ottaa auton ohjauksen käyttöön. Ahlström selventää, ettei toistaiseksi ole havaittu sähköautoihin erikseen suunnattua haittaohjelmaa. Kyberrikolliset kehittävät järjestelmällisesti haittaohjelmia, joten on vain ajan kysymys, milloin sellainen havaitaan.
Haavoittuvuudet voivat olla fyysisiä tai ohjelmistovirheistä johtuvia. Fyysistä haavoittuvuutta edusti tapaus, jossa etuvalon kautta pääsi käsiksi auton sähköjärjestelmään ja ohjelmointiin.
Kyberriskejä liittyy myös lataukseen. Ahlström toteaa latausasemienkin olevan tietokoneita, jotka ovat yhteydessä internettiin. Ne välittävät ainakin laskutukseen liittyviä tietoja lataajasta keskusjärjestelmään. Energiayhtiöt ovat kuitenkin suojanneet omat väylänsä, joten riski ei ole kovin suuri. Tästä huolimatta on parasta ladata luotettavilla latausasemilla. Maailmalta on jo esimerkkejä, joissa latausaseman langaton yhteys on avannut pääsyn auton käyttäjän profiiliin.
– Haavoittuvuus on suurin uhkatekijä. Sähköautojen valmistajat ovat tietoisia riskeistä ja heiltä tulee elektronisia takaisinkutsuja ja ohjelmapäivityksiä, joissa haavoittuvuuksia korjataan. Aina, kun autoihin kehitetään jotain uusia ominaisuuksia, on haavoittuvuusriski myös olemassa. Valmistajien pitää olla hereillä ja huolehtia, että päivitykset tulevat ajallaan ja riittävän laajasti, Ahlström tiivistää.
Kuvassa Check Pointin Jarno Ahlström ja Drivalian markkinointipäällikkö Kaisa Tiira-Vahala. Drivalian videopodcastin voi katsella Youtubessa.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
