Elektrikli otomobillerin halka açık şarj noktalarında şarj edilmesi durumunda elektriğin yanı sıra data bağlantısı da söz konusu oluyor. Bu, şarj istasyonuna, güç dağıtım ağına veya kontrol sistemlerine ve aynı zamanda bağlı elektrikli araca yönelik saldırılara yönelik bir ağ geçidi olabilir. Bu nedenle Federal Bilgi Güvenliği Dairesi (BSI), kamuya açık şarj ağlarının BT güvenliğini inceledi. Sonuç: UNECE R 155 de dahil olmak üzere merkezi standartlar birçok alanda en son teknolojiye karşılık gelir, ancak bu her şeyin açık olduğu sinyalini vermez.
Reklamdan sonra devamını okuyun
Almanya'daki yaklaşık 150.000 normal ve 50.000 hızlı şarj istasyonundaki olası saldırı noktaları arasında, örneğin Açık Şarj Noktası Protokolü 2025'teki bir hata yer alıyor. Yaygın olarak kullanılan protokol, kimlik doğrulama ve oturum yönetimi açısından savunmasız kabul ediliyor ve tutarsız bir şekilde uygulanıyor. 65 sayfalık BSI raporunda, “Ancak pratik uygulamada, taşıma şifrelemesi, kara listeler veya modern kriptografik prosedürler gibi çok sayıda güvenlik mekanizması, kısmen geriye dönük uyumluluk nedeniyle genellikle yalnızca sınırlı veya isteğe bağlı bir kapsamda uygulanmaktadır” diyor. Önlemler yalnızca “düşük derecede yaygın” ve özel protokoller hâlâ kullanılıyor. Bu nedenle, “zorunlu tasarım gereği güvenliğe ve varsayılan olarak güvenliğe doğru temel bir paradigma değişikliğine ihtiyaç vardır.” Ve sadece yakın zamanda değil.
BSI uzmanlarına göre şu ana kadar sorunun sadece bir kısmı daha detaylı incelendi. Örneğin şarj istasyonu operatörlerinin sistemlerinde “açık zayıf noktalar” var. Ücretlendirme sistemine dahil olanların iletişim ve kimliklerinin belirlenmesine yönelik sertifikaların merkezi yönetimi ise sorunludur. Yetkili, “Bireysel güven dayanaklarından taviz verilmesi, tüm şarj altyapısı ve güvenilirliği açısından geniş kapsamlı sonuçlar doğurabilir” diye yazıyor.
En kötü senaryoda ağ istikrarı risk altında
Ancak sistemin bazı kısımları tehlikeye girerse ve şarj iletişimi bozulursa, bunun elektrikli arabada, şarj istasyonunda ve hatta elektrik şebekesinde fiziksel sonuçları olabilir. BT güvenlik uzmanları sorunu şöyle tanımlıyor: “Bileşen hasarı veya termal aşırı yük gibi hasarların meydana gelip gelmeyeceği ve ne ölçüde meydana gelebileceği, büyük ölçüde ilgili bileşenlerin doğası gereği güvenli olacak ve kendilerini aşırı gerilimlere veya aşırı akım akışlarına karşı koruyacak şekilde tasarlanıp tasarlanmadığına bağlıdır.” Başka bir deyişle: kontrol yanlışsa acil durumda kapanıp kapanmayacakları.
“Birkaç veya kapsamlı bağlantı aynı anda saldırılardan etkilenirse, en kötü senaryoda bu, ağ istikrarını tehlikeye atabilir.” Örneğin, bir şarj merkezinin yerel ağı hedeflenmişse. Botnet'lerin, elektrik tüketimi üzerindeki koordineli etki yoluyla kıta Avrupası elektrik şebekesinin bazı bölümlerinin çökmesine neden olabileceği uzun zamandır biliniyor.
Çift yönlülük sorunu daha da karmaşık hale getiriyor
Ve sorun daha da kötüleşiyor, diye uyarıyor BSI: “Çift yönlü şarjın uygulamaya konulması, etkiyi kat kat artıracaktır.” Şarj işlemi araca yalnızca tek yönlü olduğu sürece bu, en azından elektrik şebekeleri için doğrudan bir sorun değildi. Ancak ölçeklendirme, hedefli veya yanlış yönlendirilmiş giriş ve çıkış kontrolü ile sorun daha da büyüyor.
Reklamdan sonra devamını okuyun
Otomobil Üreticileri Birliği (VDA) bunun farkında: “Tak ve Şarj Et ve çift yönlü şarj, güvenli iletişim, kimlik doğrulama ve sertifika yönetimi için yeni gereksinimler yaratıyor.” Bununla birlikte, Haberler Online'ın bir sözcüsü, otomobil üreticilerindeki BT güvenliğinin “geliştirme ve üretim süreçlerine tutarlı bir şekilde entegre edildiğini” söyledi. Güvenlik standartlarının birlikte çalışabilir bir şekilde ve tüm değer zinciri boyunca uygulanması çok önemlidir. Başka bir deyişle: Sorun görülüyor ancak otomobil üreticileri tarafından görülmüyor.
BDEW patronu “alarm için bir neden” görmüyor
Enerji ve Su Endüstrisi Federal Birliği'nden (BDEW) Haberler online tarafından sorulduğunda, elektrik sektörü de riskler taşıyor ancak “alarm için bir neden yok (…) Bildiğimiz kadarıyla şarj piyasasında BSI'ye rapor verilmesini gerektiren ciddi bir güvenlik olayı yaşanmadı” diyor.
Daha net düzenlemeleri savunuyor. Dijital unsurlara sahip bir ürün olarak otomobillerin, enerji ağlarının bir parçası olarak şarj istasyonlarının ve sanal enerji santralleri olarak araç aküsü ağlarının ve dolayısıyla kritik altyapının potansiyel parçalarının farklı özellikleri nedeniyle, BSI'nin de tanımladığı gibi paralel olarak çok farklı düzenlemeler geçerlidir. Kerstin Andreae, “Kitlesel pazar hızlandıkça, Avrupa iç pazarında hangi sürdürülebilir, pragmatik çözümlerin takip edilebileceği sorusu ortaya çıkıyor” diyor. Özel yollar ve çifte düzenleme olmaksızın, bireysel düzenlemeler arasında daha iyi koordinasyon sağlanması çağrısında bulunuyor.
Tüm şarj istasyonları uzaktan kontrol edilseydi, 8,5 gigawatt kontrol edilebilir güç elde edilebilirdi; bu, bir yıl öncesine göre dörtte bir oranında daha fazla güç demekti. “Şarj İstasyonu Altyapısı 2030 Master Planı”ndan sorumlu olan Federal Ulaştırma Bakanlığı bu konuda henüz bir girişimde bulunmadı.
(ds)
Bir yanıt yazın