2024 yılında, Fransa’da araba ve akıllı mobiliteyi maksat alan 409 siber taarruz gerçekleştirildi. 2023’te bu sayı 295’e çıkarak bir yılda %39’luk bir artış yaşandı. Bu atakların yüzde 4’ü 2023’te şarj istasyonlarına yönelikken, 2024’te şarj altyapısını gaye alan akınların oranı %6’ya yükseldi.
Bu artışın, elektrikli araçların ve şarj altyapısının yaygınlaşmasıyla birlikte, şarj istasyonlarının daha fazla maksat haline gelmesinden kaynaklandığı düşünülüyor.
Şarj ile ilgili üç risk alanı
automobile-propre.com’un haberine nazaran aslında, bu taarruzların %37’si binlerce bağlı objeyi etkileyebilirdi. Lakin en değerli nokta, %59’unun milyonlarca objeye süratle saldırma potansiyeline sahip olmasıydı. Araçlar, uygulamalar, şarj istasyonları ve tıpkı ekosistemdeki öbür ögeler da bu riskin içinde yer alıyor. Upstream Pazarlama Lider Yardımcısı Shira Sarid-Hausirer, “Riski değerli ölçüde artıran şey, varlıkların sayısı değil, ilişki ve hepsinin birbirine bağlı olmasıdır” diyerek, bu sorunun ciddiyetine dikkat çekti.
Şarj konusunda üç ana risk alanı bulunduğu belirtiliyor. Bunlar, şarj şebekesi, terminaller ile araçlar ortasındaki ilişki ve terminaller ile elektrik şebekesi ortasındaki ilişkidir. Elektrik şebekesine irtibat, “en resmi yorum ve araştırmanın yapıldığı ögedir.” Geçtiğimiz yıl, şarj istasyonları kullanılarak elektrik şebekesine yönelik bir hücum simülasyonu yapılmıştı. Simülasyon ve ilgili çalışmanın muharrirleri, mevcut kusurları ortaya koyarak, “Simülasyon, ağa bağlı tüm tüketicileri etkileyen ve büyük mali kayıplara yol açan bu cins taarruzların uygulanabilirliğini ve ciddiyetini gözler önüne seriyor,” formunda bir değerlendirmede bulunmuşlardır. Hacklenen terminaller ise kullanım dışı kalmış ve artık şarj edilemeyen terminaller olarak dikkat çekiyor.
