Hackere går målrettet efter elbiler via ladestandere
Bilindustrien oplever en stigende sårbarhed over for hackerangreb i de fortsat mere og mere opkoblede biler. Det er konklusionen i en ny undersøgelse bestilt af Cisco og foretaget af det tyske Center of Automotive Management (CAM).
Læs også: Elbiler – alt om teknologien, der skal sikre den grønne omstilling
Sårbar ladeinfrastruktur
Ladeinfrastrukturen til elbiler vurderes til at være særligt sårbar. Den kompleksitet, der skabes af det store antal markedsaktører, skaber mange potentielle angrebspunkter for cyberkriminelle, fremgår det af rapporten.
Samtidig er ladestandere også udsatte mål, da de er internetforbundne og kommunikerer direkte med elbilerne via dataforbindelser integreret i CCS-ladestikket.
Læs også: Nu er der 17.000 ladepunkter til elbiler i Danmark
Udnytter svagheder i underleverandører
Undersøgelsen, som blev ledet af brancheeksperten Stefan Bratzel, viser også, at underleverandører udgør en anden indgang til cyberangreb. Bilindustriens komplekse forsyningskæde anses for at være sårbar over for angreb, der ikke kun er sandsynlige, men som også kan forårsage betydelig skade.
Ifølge undersøgelsen fortsætter risikoen for cyberangreb med at stige i takt med den stigende udbredelse af elbiler, øget digitalisering og den stigende integration af køretøjer, produktion og logistik.
På trods af det presserende behov for omfattende cybersikkerhedsstrategier beskrives disse som meget komplekse, og kvaliteten af deres design og implementering varierer meget fra virksomhed til virksomhed.
Ifølge Stefan Bratzel har mange leverandører og serviceudbydere stadig utilstrækkelige sikkerhedsforanstaltninger på plads.
Forbrugernes efterspørgslen på internetforbundne biler og tjenester øger konkurrencen mellem bilproducenterne. Det kan føre til, at visse sikkerhedsaspekter bliver forsømt. Denne udvikling øger angrebsfladen for cyberangreb.
Læs også: Nu bliver der solgt flere elbiler end fossilbiler i Danmark
Toyota, Tesla og GM har været i problemer
Undersøgelsen, der er bestilt af IT-koncernen Cisco, dokumenterer en stigning i både mængden og kvaliteten af cyberangreb i de seneste år. Hændelser hos kendte bilproducenter og -leverandører nævnes som eksempler.
I 2022 måtte Toyota for eksempel midlertidigt indstille produktionen på japanske fabrikker på grund af et formodet cyberangreb på en leverandør.
Datatyveri fandt sted hos General Motors, Continental og rejseplanlægningsværktøjet Moovit.
En anden hændelse i marts 2023 involverede Tesla, hvor hackere var i stand til at få fjernadgang til et køretøj og manipulere forskellige funktioner.