TM_174

6 17|11|2022 #174 Η Check Point Software Technologies επισημαίνει τις κυβερνοαπειλές που συνοδεύουν τα σημεία φόρτισης ηλε- κτρικών οχημάτων και προειδοποιεί ότι ενδέχεται από αυτό το γεγονός να καθυ- στερήσει η ευρύτερη υιοθέτηση των ηλε- κτρικών οχημάτων. Κατά τη διάρκεια φόρτισης των οχημά- των, υπάρχει σύνδεση δεδομένων μεταξύ του καθενός από αυτά και του κόμβου EV. Οι σταθμοί φόρτισης είναι συνδεδε- μένοι στο Διαδίκτυο και, όπως κάθε άλλη συσκευή IoT, είναι ευάλωτοι στις όποιες ενέργειες κυβερνοεγκληματιών. Εάν ένας παράγοντας απειλής μπορεί να αποκτή- σει πρόσβαση σε έναν κόμβο φόρτισης, αυτό θα μπορούσε να έχει σοβαρές συνέ- πειες, όπως: • Κίνδυνος για την ασφάλεια των χρηστών: Θεωρητικά, μέσω ενός σημείου φόρτισης EV, ένας hacker θα μπορούσε να έχει πρό- σβαση στο σύστημα διαχείρισης κινητήρα ενός οχήματος και είτε να θέσει σε κίνδυνο την ασφάλεια, την απόδοση είτε να απε- νεργοποιήσει εντελώς το όχημα. • Θέτει σε κίνδυνο το δίκτυο φόρτισης EV: Οι hackers θα μπορούσαν να χτυπήσουν ένα ολόκληρο δίκτυο κόμβων φόρτισης εκμεταλλευόμενοι μόνο μία ευπάθεια σε μία συσκευή. Αυτό θα μπορούσε να οδη- γήσει σε απώλεια εσόδων για τον φορέα εκμετάλλευσης, καθώς και σε ανείπωτη διαταραχή του οδικού δικτύου. • Εμπορική απώλεια: Εκτός από το κλείσιμο ενός δικτύου κόμβων EV, οι hackers θα μπορούσαν να έχουν πρό- σβαση στο λογισμικό διαχείρισης του χειριστή και να ρίξουν ransomware με επακόλουθη οικονομική ζημιά, αλλά και ζημιά στη φήμη της εταιρείας. Επίσης, πολλοί εμπορικοί στόλοι μετατρέπονται σε ηλεκτρική ενέργεια και ένας hacker θα μπορούσε να απενεργοποιήσει μια ολόκληρη λειτουργία παράδοσης μόνο από τον φορητό υπολογιστή του. • Συστήματα πληρωμών: Οι παράγοντες απειλής θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο το σύστημα πληρω- μών σε έναν κόμβο EV, οδηγώντας σε οικονομική απώλεια για τον οδηγό ή τον χειριστή του δικτύου. Οι φορείς απειλής δεν χάνουν χρόνο με το να κλιμακώνουν και να περιπλέκουν τις επιθέσεις τους. Η Check Point Research ανέφερε πρόσφατα μια παγκόσμια αύξη- ση 59% μόνο σε επιθέσεις ransomware. Στην ίδια έρευνα παρατηρείται στην Ελ- λάδα μέσος όρος 783 κυβερνοεπιθέσε- ων την εβδομάδα για το 2ο τρίμηνο του 2022, παρουσιάζοντας αύξηση 36% σε ετήσια βάση. Ως αποτέλεσμα, δεν θα πε- ράσει πολύς καιρός μέχρι να σημειωθεί η δυνατότητα εκμετάλλευσης σταθμών φόρτισης EV, οπότε είναι ζωτικής σημα- σίας να προστατεύονται οι νεότερες, πιο πράσινες τεχνολογίες. Τέλος έλαβε η διαμάχη της Google με πολιτείες των ΗΠΑ, αναφορικά με τις κατηγορίες πως η εταιρεία πα- ρακολουθούσε χρήστες μέσω των φορητών τους συσκευών μετά την απενεργοποίηση της λειτουργίας «εύρεση τοποθεσίας». Η Google συμφώνησε να πληρώσει το ποσό των 392 εκατομμυρίων δολαρί- ων σε έναν διακανονισμό με 40 πολι- τείες. Σύμφωνα με τις αρμόδιες αρχές, η εταιρεία, τουλάχιστον από το 2014, παραβίασε τους νόμους για την προστασία των καταναλωτών παραπλανώντας τους χρήστες σχετικά με το πότε κατέγραφε τις κινήσεις τους. Στη συνέχεια, πρό- σφερε τα κρυφά συγκεντρωμένα δεδομένα σε επαγγελματίες του ψηφιακού marketing για την πώληση διαφημίσεων, την πηγή σχεδόν όλων των εσόδων της Google. Ως μέρος της συμφωνίας, η Google δεσμεύτηκε σε μια σειρά αλλα- γών που θα κάνουν πιο σαφείς τις πρακτικές παρακολούθησης το- ποθεσίας της εταιρείας, συμπερι- λαμβανομένης της εμφάνισης πε- ρισσότερων πληροφοριών στους χρήστες όταν ενεργοποιούν ή απενεργοποιούν την «εύρεση τοποθεσίας», και της παροχής μιας λεπτομερούς σύνοψης των δεδομένων τοποθεσίας που συλλέγει η Google τακτικά σε μια ιστοσελίδα που μπορούν να έχουν πρόσβαση οι καταναλωτές. Check Point: Οι κυβερνοαπειλές στα σημεία φόρτισης EV Του Χρίστου Κρανάκη Αποζημίωση 400 εκατ. από την Google για παράνομες παρακολουθήσεις