Tutkimuksen loppupäätelmänä todetaan, että haavoittuvuudet etäohjattavien laitteiden kyberturvallisuudessa luovat merkittävän riskin sähköjärjestelmälle. Tutkimuksessa havaittiin myös, että testatuissa kotiautomaatiolaitteistoissa oli huomattavan paljon tietoturvahaavoittuvuuksia.
Riski jakeluverkolle todettiin myös erittäin merkittäväksi erityisesti etäohjattavien lämpöpumppujen ja sähköautojen latauslaitteiden yleistymisen takia. Kyseiset laitteet ovat usein yhteydessä valmistajan pilvipalveluihin, mitä kautta laajamittainen hyökkäys tulee mahdolliseksi. Vaikutukset jakeluverkkoon riippuvat siitä, kuinka laajamittaisena ja kohdennettuna hyökkäys voidaan toteuttaa.
Tutkimuksen perusteella suurimmat haittavaikutukset jakeluverkossa saadaan aikaiseksi sähköautojen kolmivaiheisen latauksen kautta. Laajamittaisen kyberhyökkäyksen vaikutukset jakeluverkossa konkretisoituvat jakelumuuntajien ylikuormittumisina, sillä hyökkäyksen vaikutuksesta latauskuormien luontainen risteily häviää.
Vaikka tutkimus varoittaa painavin sanoin kyberhyökkäyksen mahdollistavan jopa suurhäiriön kaltaisen riskin, on kappaleessa 5.2. kerrottu myös keinoja hyökkäyksen vaikutusten pienentämiseksi. Erityishuomion ansaitsevat sähkömittarin HAN-portista saatavien paikallisten mittaustietojen perusteella tehtävät säännöt.
Allekirjoittaneen lisäyksenä: Vaikka teoreettinen tarkastelu osoittaa riskit todeksi, on käytännön latausjärjestelyissä voimakasta vaihtelua sekä latauslaitteistoissa että lataustavoissa. Yhdelläkään etäohjattavien latauslaitteiden valmistajalla ei Suomessa ole dominoivaa markkina-asemaa. Lisäksi varsin yleistä on latauksen ohjaaminen sähköautoa etäkäyttämällä, jolloin latauslaitteeseen hyökkäämällä ei voida aloittaa latausta, kun auto ei sitä pyydä. Etäohjattavan latauksen riski on siis olemassa, mutta sitä ei kannata liioitella ilman perusteellista riskiarviota.
Sähkötutkimuspooli oli yksi hankkeen rahoittajista. Allekirjoittanut vastaa mielellään aiheesta herääviin kysymyksiin.
Asiantuntijamme tällä aihealueella
Sähkötutkimuspoolin asiamies, verkkosäännöt, kyberturvallisuus, sähkön pientuotannon liittäminen, sähköinen liikenne