Da die Ladeinfrastruktur für Elektrofahrzeuge (EV) sich beeilt, mit dem dramatischen Anstieg der Verkäufe von Elektrofahrzeugen in den Vereinigten Staaten Schritt zu halten, haben Cyberangreifer und Sicherheitsforscher bereits begonnen, sich auf Sicherheitslücken in der Infrastruktur zu konzentrieren.
Im Februar entdeckten Forscher des Energienetz-Cybersicherheitsunternehmens Saiflow zwei Schwachstellen im Open Charge Point Protocol (OCPP), die für einen DDoS-Angriff (Distributed Denial-of-Service) und zum Stehlen vertraulicher Informationen verwendet werden könnten. Und das Idaho National Laboratory stellte kürzlich fest, dass jedes von ihm untersuchte Ladegerät – besser bekannt als Electric Vehicle Supply Equipment (EVSE) – veraltete Linux-Versionen ausführte, über unnötige Dienste verfügte und viele Dienste als Root laufen ließ eine Umfrage zur Schwachstellenforschung beim Laden von Elektrofahrzeugen in der Zeitschrift Energies. Weitere potenzielle Angriffe umfassen laut dem Papier Adversary-in-the-Middle (AitM) und Dienste, die dem öffentlichen Internet ausgesetzt sind.
Die Risiken sind nicht nur theoretischer Natur: Vor einem Jahr, nachdem Russland in die Ukraine einmarschiert war, kompromittierten Hacktivisten Ladestationen in der Nähe von Moskau, um sie zu deaktivieren und ihre Unterstützung für die Ukraine und ihre Verachtung für den russischen Präsidenten Wladimir Putin zu demonstrieren.
Die Bedenken hinsichtlich der Cybersicherheit kommen, da der Verkauf von Elektrofahrzeugen in den Vereinigten Staaten stark angestiegen ist und 5.8 % aller verkauften Fahrzeuge im Jahr 2022 ausmacht, gegenüber 3.2 % im Vorjahr. laut JD Power. Derzeit sind in den USA weniger als 51,000 Level-2- und DC-Schnellladestationen verfügbar, was der Fähigkeit entspricht, 130,000 Fahrzeuge gleichzeitig aufzuladen. nach Angaben des US-Energieministeriums. Mit mehr als 1.5 Millionen Elektrofahrzeugen registriert seit Juni 2022, das heißt auf jeden öffentlichen Ladeanschluss kommen 11 Fahrzeuge.
Um mit der Nachfrage Schritt zu halten, haben alle großen Akteure im Ladesektor für Elektrofahrzeuge erhebliche Expansionspläne, und die Biden-Administration beabsichtigt, die Anzahl der Fahrzeugladegeräte zu erhöhen auf 500,000 mal 2030.
Während Cybersicherheitsexperten befürchten, dass die Eile, eine umfassende Ladeinfrastruktur zu schaffen, könnte gehen auf Kosten der Cybersicherheit, ist die Frage nach der Vorbereitung auf die Cybersicherheit angesichts der Vernetzung der Infrastruktur und der Fähigkeit, durch den Zugriff auf die verfügbare Hochspannung potenziell Schaden zu verursachen, besonders pikant, sagt Phil Tonkin, Senior Director of Strategy bei Dragos, einem Anbieter von industrieller Cybersicherheit.
„Die meisten Ladegeräte für Elektrofahrzeuge können als Technologie des Internets der Dinge (IoT) betrachtet werden, aber sie sind eine der ersten, die eine so große Menge an elektrischer Last kontrollieren kann“, sagt er. Er fügt hinzu: „Das aggregierte Risiko so vieler Geräte, die oft mit einer kleinen Anzahl von Einzelsystemen verbunden sind, bedeutet, dass Geräte dieser Art mit Sorgfalt implementiert werden müssen.“
Ladegeräte für Elektrofahrzeuge: IoT, OT und kritische Infrastruktur
Die Ladeinfrastruktur für Elektrofahrzeuge ist in vielerlei Hinsicht ein perfekter Technologiesturm. Die Geräte sind über mobile Anwendungen verbunden und bergen die gleichen Risiken wie andere IoT-Geräte, aber sie werden ebenso wie andere Betriebstechnologien (OT) zu einem kritischen Bestandteil des Verkehrsnetzes in den Vereinigten Staaten. Und da Ladestationen für Elektrofahrzeuge mit öffentlichen Netzwerken verbunden sein müssen, ist es entscheidend, dass ihre Kommunikation verschlüsselt ist, um die Sicherheit der Geräte aufrechtzuerhalten, sagt Tonkin von Dragos.
„Hacktivisten werden immer nach schlecht gesicherten Geräten in öffentlichen Netzwerken suchen, es ist wichtig, dass die Besitzer von Elektrofahrzeugen Kontrollen einführen, um sicherzustellen, dass sie keine leichten Ziele sind“, sagt er. „Die Kronjuwelen der Betreiber von EV-Ladegeräten müssen ihre zentralen Plattformen sein, die Ladegeräte selbst vertrauen den Anweisungen, die von der Mitte heruntergedrückt werden.“
Verbrauchergeräte sind ebenfalls ein Problem. Etwa 80 % des Ladevorgangs findet zu Hause statt, gemäß ChargePoint-Sitzungsdaten. Aber leider sind diese Geräte möglicherweise leichter zu stören, da sich die Verbraucher nicht auf die Cybersicherheit konzentrieren, noch sollten sie sich darauf konzentrieren müssen, sagt Tonkin.
„Für den durchschnittlichen Haushaltskunden ist es nicht praktikabel, die richtigen Sicherheitsvorkehrungen treffen zu müssen, daher sollte sichergestellt werden, dass das Gerät selbst und die Methoden, die es zur Kommunikation mit Cloud-basierten Diensten verwendet, immer beim Anbieter liegen sollten“, sagt er.
Die Rolle der Regierung bei der Cybersicherheit von Elektrofahrzeugen
Die US-Regierung sollte Unternehmen Standards und Best Practices zur Verfügung stellen, um Cybersicherheitsschwächen vorzubeugen, sagen einige. Sandia National Laboratories hat beispielsweise eine Reihe von Initiativen zur Stärkung der Cybersicherheit empfohlen, darunter die Verbesserung der Authentifizierung und Autorisierung von Elektrofahrzeugbesitzern, das Hinzufügen von mehr Sicherheit zur Cloud-Komponente der Ladeinfrastruktur und das Absichern der eigentlichen Ladeeinheiten gegen physische Manipulation.
„Die Regierung kann sagen ‚produziere sichere Ladegeräte für Elektrofahrzeuge‘, aber budgetorientierte Unternehmen entscheiden sich nicht immer für die cybersichersten Implementierungen“, sagte Brian Wright, ein Cybersicherheitsexperte von Sandia, der an dem Schwachstellenprojekt arbeitet, sagte in einer Erklärung. „Stattdessen kann die Regierung die Branche direkt unterstützen, indem sie Korrekturen, Ratschläge, Standards und Best Practices bereitstellt.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- Fähigkeit
- Über uns
- Zugang
- Nach
- Buchhaltung
- Fügt
- Verwaltung
- Nach der
- gegen
- Ziel
- Alle
- bereits
- immer
- Betrag
- und
- Anwendungen
- Attacke
- Anschläge
- Authentifizierung
- Genehmigung
- verfügbar
- durchschnittlich
- weil
- werden
- BESTE
- Best Practices
- Biden
- Biden-Verwaltung
- Norbert
- österreichische Unternehmen
- tragen
- Verursachen
- Center
- Hauptgeschäftsstelle
- berechnen
- aufladen
- Auswählen
- Cloud
- wie die
- mit uns kommunizieren,
- Kommunikation
- Unternehmen
- Komponente
- umfassend
- Kompromittiert
- Bedenken
- Sie
- betrachtet
- KUNDEN
- Smartgeräte App
- Steuerung
- könnte
- erstellen
- kritischem
- Krone
- Zur Zeit
- Kunde
- Cyber Attacke
- Internet-Sicherheit
- dc
- DDoS
- Demand
- Abteilung
- Gerät
- Geräte
- Direkt
- Direktor
- entdeckt
- Display
- Störung
- verteilt
- Inländische
- nach unten
- dramatisch
- einfacher
- Die elektrische
- Elektrofahrzeug
- Elektrofahrzeuge
- verschlüsselt
- Energie
- gewährleisten
- Gewährleistung
- Ausrüstung
- insbesondere
- EV
- Jedes
- Expansion
- Experte
- Experten
- ausgesetzt
- FAST
- Februar
- Fest
- Vorname
- konzentriert
- Fokussierung
- Formal
- gefunden
- für
- gegeben
- der Regierung
- High
- Startseite
- HTTPS
- umgesetzt
- wichtig
- Verbesserung
- in
- das
- Einschließlich
- Erhöhung
- industriell
- Energiegewinnung
- Information
- Infrastruktur
- Initiativen
- Instanz
- beantragen müssen
- Anleitung
- Internet
- Internet der Dinge
- intrinsisch
- iot
- iot Geräte
- IT
- selbst
- JD
- Zeitschrift
- Behalten
- bekannt
- Labor
- Niveau
- linux
- Belastung
- suchen
- Aufrechterhaltung
- Dur
- um
- Making
- viele
- Mittel
- Methoden
- Million
- Mobil
- Mobile Anwendungen
- mehr
- Moskau
- vor allem warme
- National
- In der Nähe von
- Need
- Netzwerk
- Netzwerke
- Anzahl
- Angebote
- EINEM
- XNUMXh geöffnet
- Betriebs-
- Betreiber
- Gelegenheit
- Andere
- Eigentümer
- Besitzer
- Frieden
- Papier
- Teil
- perfekt
- PHIL
- physikalisch
- Ort
- Pläne
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Potenzial
- möglicherweise
- Praktisch
- Praktiken
- Präsident
- verhindern
- früher
- Aufgabenstellung:
- produziert
- Projekt
- Protokoll
- Versorger
- Bereitstellung
- Öffentlichkeit
- geschoben
- setzen
- Putin
- Frage
- RE
- empfohlen
- Darstellen
- representiert
- Forschungsprojekte
- Forscher
- Rise
- Risiko
- Risiken
- Rollen
- Wurzel
- Führen Sie
- überstürzen
- Russland
- russisch
- russische Präsident
- Vertrieb
- gleich
- sagt
- Bibliotheken
- Verbindung
- Gesicherte
- Sicherheitdienst
- Senior
- empfindlich
- Leistungen
- Sitzung
- kompensieren
- sollte
- signifikant
- gleichzeitig
- Single
- klein
- So
- verkauft
- einige
- Normen
- begonnen
- Staaten
- Stations
- Sturm
- Strategie
- Stärke
- so
- liefern
- Support
- Umfrage
- Systeme und Techniken
- nimmt
- Ziele
- Technologies
- Technologie
- Das
- ihr
- sich
- theoretisch
- deswegen
- zu
- , des Transports
- Vertrauen
- Ukraine
- Vereinigt
- USA
- Einheiten
- us
- uns Regierung
- Fahrzeug
- Fahrzeuge
- Verkäufer
- Stromspannung
- Sicherheitslücken
- Verwundbarkeit
- Wege
- werden wir
- arbeiten,
- Wright
- Jahr
- Zephyrnet
