Sähköautoihin kohdistuvat kyberhyökkäykset ovat nykyään todellinen uhka sekä Euroopassa että Suomessa. Check Pointin tietoturva-asiantuntija Jarno Ahlström painottaa Drivalia Lease Finlandin videopodcastissa, että sähköauto on monimutkainen tietojärjestelmä, joka vaatii erityistä huomiota turvallisuusasioihin. Erityisesti työsuhdeautoilla ajavien on syytä olla tarkkoja siitä, mitä sovelluksia ja salasanoja he käyttävät auton datajärjestelmissä. Uusi EU:n turvallisuusasetus edellyttää, että kyberturvallisuus on huomioitu kaikissa uusissa ajoneuvoissa.
Yrityskäytössä olevien sähköautojen kyberturvallisuus on noussut keskeiseksi teemaksi, ja kuten Check Point Software Technologies -yhtiön tietoturva-asiantuntija Jarno Ahlström toteaa, se on jo hyvin tiedostettu aihe. Sähköautoissa käytettävä teknologia kehittyy jatkuvasti, mikä tuo mukanaan uusia tietoturvariskejä. Auto on tänä päivänä tietokone. Nykyautossa on yli sata elektronista hallintapiiriä ja jopa pari sataa miljoonaa riviä ohjelmistokoodia – huomattavasti enemmän kuin esimerkiksi F-35-hävittäjässä, jossa koodia on vain neljäsosa siitä määrästä.
Yrityksille, joilla on käytössä työsuhdeautoja, on ensiarvoisen tärkeää kiinnittää huomiota ajoneuvojen tietoturvaan samalla tavalla kuin muidenkin IT-järjestelmien kohdalla. Sähköautojen ja niiden tietojärjestelmien suojaus on ratkaisevaa, sillä kyberhyökkäysten kohteeksi joutuminen on väistämätöntä, ellei suojaustoimia oteta vakavasti. Käytännössä sähköauton turvallisuussuojaus on yhtä tärkeää kuin kodin ja työpaikan tietokoneidenkin.
EU:n uusi asetus vaatii sähköautoilta kyberturvallisuutta
Heinäkuussa voimaan astunut EUturvallisuusasetus edellyttää, että kaikki uudet ajoneuvot sisältävät kyberturvallisuusmekanismeja. Tämä tarkoittaa muun muassa taustajärjestelmien suojauksia ja kyberhyökkäysten tunnistusjärjestelmiä.
”Regulaatiossa kyberturvallisuus on nyt hyvällä mallilla, mutta käytännön toteutuksiin menee vielä aikaa” Ahlström kommentoi.
Haavoittuvuudet ja latausasemien riskit
Sähköautoihin liittyvät kyberturvallisuusriskit, kuten signaalisieppaukset, haavoittuvuudet ja latausasemien turvaongelmat, ovat merkittäviä. Ahlström huomauttaa, että autonvalmistajat ovat jo reagoineet näihin uhkiin, mutta yritysten on omalta osaltaan varmistettava, että niiden autokanta on suojattu ajan tasalla olevilla ohjelmistopäivityksillä ja turvajärjestelmillä.
Yrityksen tietoturvakäytännöt ja sähköautot
Yrityksille on tärkeää nähdä sähköautojen tietoturva osana kokonaisvaltaista kyberturvallisuusstrategiaa. Tämä tarkoittaa muun muassa, että ajoneuvojen ohjelmistopäivitykset ja valmistajien antamat takaisinkutsut hoidetaan ajallaan. Drivalia Lease Finlandin Commercial Director Vesa Kalske korostaa, että yritys tukee asiakkaitaan kaikissa merkkikohtaisissa kysymyksissä yhteistyössä laajan kumppaniverkostonsa kanssa.
Työsuhdeautoilijoiden tulee olla tarkkoja siitä, millaisia sovelluksia he käyttävät autojen tietojärjestelmissä ja millä tunnuksilla. Vaikka autoilijan oma vaikutusmahdollisuus on rajallinen, omilla toimilla on silti merkitystä. Kun sähköautojen järjestelmät kytketään yhä tiiviimmin esimerkiksi yrityksen sähköpostijärjestelmiin, on tärkeää, että salasanojen hallintaan kiinnitetään erityistä huomiota.
”Varsinkin työpaikan sähköpostin käyttäminen auton tietokoneen näytöltä vaatii yrityksessä uutta keskustelua turvallisuuspolitiikasta” Ahlström summaa.
Regulaatiossa kyberturvallisuus on nyt hyvällä mallilla, mutta käytännön toteutuksiin menee vielä aikaa.
Varsinkin työpaikan sähköpostin käyttäminen auton tietokoneen näytöltä vaatii yrityksessä uutta keskustelua turvallisuuspolitiikasta.
