Καθώς η υποδομή φόρτισης ηλεκτρικών οχημάτων (EV) σπεύδει να συμβαδίσει με τη δραματική αύξηση των πωλήσεων ηλεκτρικών οχημάτων στις Ηνωμένες Πολιτείες, οι κυβερνοεπιτιθέμενοι και οι ερευνητές ασφάλειας έχουν ήδη αρχίσει να επικεντρώνονται στις αδυναμίες ασφάλειας στην υποδομή.
Τον Φεβρουάριο, ερευνητές της εταιρείας κυβερνοασφάλειας δικτύων ενέργειας Saiflow ανακάλυψαν δύο τρωτά σημεία στο Open Charge Point Protocol (OCPP) που θα μπορούσαν να χρησιμοποιηθούν σε μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) και να κλέψουν ευαίσθητες πληροφορίες. Και το Εθνικό Εργαστήριο του Αϊντάχο ανακάλυψε πρόσφατα ότι κάθε φορτιστής που εξέτασε - πιο επίσημα γνωστός ως Εξοπλισμός Προμήθειας Ηλεκτρικού Οχήματος (EVSE) - εκτελούσε ξεπερασμένες εκδόσεις του Linux, είχε περιττές υπηρεσίες και επέτρεπε σε πολλές υπηρεσίες να εκτελούνται ως root, σύμφωνα με μια έρευνα για την ευπάθεια φόρτισης EV στο περιοδικό Energies. Άλλες πιθανές επιθέσεις περιλαμβάνουν το adversary-in-the-middle (AitM) και τις υπηρεσίες που εκτίθενται στο δημόσιο Διαδίκτυο, σύμφωνα με την εφημερίδα.
Οι κίνδυνοι δεν είναι μόνο θεωρητικοί: Πριν από ένα χρόνο, μετά την εισβολή της Ρωσίας στην Ουκρανία, οι hacktivists παραβίασαν τους σταθμούς φόρτισης κοντά στη Μόσχα για να τους απενεργοποιήσουν και να δείξουν την υποστήριξή τους για την Ουκρανία και την περιφρόνησή τους για τον Ρώσο πρόεδρο Vladamir Putin.
Οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο έρχονται καθώς οι πωλήσεις ηλεκτρικών οχημάτων έχουν απογειωθεί στις Ηνωμένες Πολιτείες, αντιπροσωπεύοντας το 5.8% όλων των οχημάτων που πωλήθηκαν το 2022, από 3.2% το προηγούμενο έτος, σύμφωνα με την JD Power. Επί του παρόντος, λιγότεροι από 51,000 σταθμοί ταχείας φόρτισης επιπέδου 2 και συνεχούς ρεύματος είναι διαθέσιμοι στις ΗΠΑ, που αντιπροσωπεύουν τη δυνατότητα φόρτισης 130,000 οχημάτων ταυτόχρονα, σύμφωνα με το Υπουργείο Ενέργειας των ΗΠΑ. Με περισσότερα από 1.5 εκατομμύρια ηλεκτρικά οχήματα εγγεγραμμένο τον Ιούνιο του 2022, αυτό σημαίνει ότι υπάρχουν 11 οχήματα για κάθε δημόσια θύρα φόρτισης.
Για να συμβαδίσουν με τη ζήτηση, οι σημαντικότεροι παίκτες στον τομέα φόρτισης EV έχουν όλοι σημαντικά σχέδια επέκτασης και η κυβέρνηση Μπάιντεν στοχεύει να αυξήσει τον αριθμό των φορτιστών οχημάτων σε 500,000 έως το 2030.
Ενώ οι ειδικοί στον τομέα της κυβερνοασφάλειας ανησυχούν ότι η βιασύνη για τη δημιουργία μιας ολοκληρωμένης υποδομής φόρτισης θα μπορούσε εις βάρος της κυβερνοασφάλειας, το ζήτημα της ετοιμότητάς του για την κυβερνοασφάλεια είναι ιδιαίτερα έντονο, δεδομένης της συνδεσιμότητας της υποδομής και της ικανότητας να προκαλεί δυνητικά ζημιές χρησιμοποιώντας πρόσβαση στη διαθέσιμη υψηλή τάση, λέει ο Phil Tonkin, ανώτερος διευθυντής στρατηγικής στο Dragos, πάροχο βιομηχανικής ασφάλειας στον κυβερνοχώρο.
«Οι περισσότεροι φορτιστές EV μπορούν να θεωρηθούν τεχνολογία Διαδικτύου των Πραγμάτων (IoT), αλλά είναι από τους πρώτους που έχουν τον έλεγχο ενός τόσο σημαντικού ηλεκτρικού φορτίου», λέει. Προσθέτει, «Ο συνολικός κίνδυνος τόσων πολλών συσκευών, που συχνά συνδέονται με μικρό αριθμό μεμονωμένων συστημάτων, σημαίνει ότι οι συσκευές αυτού του τύπου πρέπει να εφαρμόζονται με προσοχή».
Φορτιστές EV: IoT, OT & Critical Infrastructure
Από πολλές απόψεις, η υποδομή φόρτισης EV αντιπροσωπεύει μια τέλεια καταιγίδα τεχνολογιών. Οι συσκευές συνδέονται μέσω εφαρμογών για κινητές συσκευές και ενέχουν τους ίδιους κινδύνους με άλλες συσκευές IoT, αλλά πρόκειται επίσης να γίνουν κρίσιμο μέρος του δικτύου μεταφορών στις Ηνωμένες Πολιτείες, όπως και άλλες λειτουργικές τεχνολογίες (OT). Και επειδή οι σταθμοί φόρτισης EV πρέπει να είναι συνδεδεμένοι σε δημόσια δίκτυα, η διασφάλιση ότι οι επικοινωνίες τους είναι κρυπτογραφημένες θα είναι κρίσιμη για τη διατήρηση της ασφάλειας των συσκευών, λέει ο Dragos' Tonkin.
«Οι χακτιβιστές θα ψάχνουν πάντα για κακώς ασφαλείς συσκευές σε δημόσια δίκτυα, είναι σημαντικό οι ιδιοκτήτες των EV να θέτουν ελέγχους για να διασφαλίσουν ότι δεν είναι εύκολοι στόχοι», λέει. «Η κορωνίδα των χειριστών φορτιστών EV πρέπει να είναι οι κεντρικές τους πλατφόρμες, οι ίδιοι οι φορτιστές εμπιστεύονται εγγενώς τις οδηγίες που ωθούνται προς τα κάτω από το κέντρο».
Οι καταναλωτικές συσκευές είναι επίσης ένα πρόβλημα. Περίπου το 80% της φόρτισης πραγματοποιείται στο σπίτι, σύμφωνα με τα δεδομένα περιόδου σύνδεσης ChargePoint. Όμως, δυστυχώς, αυτές οι συσκευές μπορεί να είναι πιο εύκολο να διαταραχθούν επειδή οι καταναλωτές δεν είναι επικεντρωμένοι, ούτε θα πρέπει να πρέπει να επικεντρωθούν στην ασφάλεια στον κυβερνοχώρο, λέει ο Tonkin.
«Δεν είναι πρακτικό για τον μέσο εγχώριο πελάτη να πρέπει να θέτει σε εφαρμογή τη σωστή ασφάλεια, επομένως φροντίζοντας η ίδια η συσκευή και οι μέθοδοι που χρησιμοποιεί για να επικοινωνεί με υπηρεσίες που βασίζονται σε cloud θα πρέπει πάντα να βρίσκονται στον προμηθευτή», λέει.
Ο ρόλος της κυβέρνησης στην κυβερνοασφάλεια των ηλεκτρικών οχημάτων
Η κυβέρνηση των ΗΠΑ θα πρέπει να διαθέτει πρότυπα και βέλτιστες πρακτικές στις εταιρείες για να αποτρέψει τις αδυναμίες στον κυβερνοχώρο, λένε ορισμένοι. Τα Εθνικά Εργαστήρια Sandia, για παράδειγμα, συνέστησαν μια σειρά πρωτοβουλιών για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της βελτίωσης της ταυτότητας και της εξουσιοδότησης κατόχου EV, της προσθήκης μεγαλύτερης ασφάλειας στο στοιχείο cloud της υποδομής φόρτισης και της σκλήρυνσης των πραγματικών μονάδων φόρτισης έναντι φυσικών παραβιάσεων.
«Η κυβέρνηση μπορεί να πει «παραγωγή ασφαλών φορτιστών ηλεκτρικών οχημάτων», αλλά οι εταιρείες που προσανατολίζονται στον προϋπολογισμό δεν επιλέγουν πάντα τις πιο ασφαλείς εφαρμογές στον κυβερνοχώρο», ο Brian Wright, ειδικός στον τομέα της κυβερνοασφάλειας της Sandia που εργάζεται στο έργο ευπάθειας. είπε σε μια δήλωση. «Αντίθετα, η κυβέρνηση μπορεί να υποστηρίξει άμεσα τον κλάδο παρέχοντας διορθώσεις, συμβουλές, πρότυπα και βέλτιστες πρακτικές».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- ικανότητα
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Λογιστήριο
- Προσθέτει
- διαχείριση
- Μετά το
- κατά
- στόχοι
- Όλα
- ήδη
- πάντοτε
- ποσό
- και
- εφαρμογές
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- εξουσιοδότηση
- διαθέσιμος
- μέσος
- επειδή
- γίνονται
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- biden
- Διοίκηση Biden
- Brian
- ο οποίος
- κουβαλάω
- Αιτία
- Κέντρο
- κεντρικός
- χρέωση
- φόρτισης
- Επιλέξτε
- Backup
- Ελάτε
- επικοινωνούν
- Διαβιβάσεις
- Εταιρείες
- συστατικό
- περιεκτικός
- Συμβιβασμένος
- Πιθανά ερωτήματα
- συνδεδεμένος
- θεωρούνται
- Καταναλωτές
- έλεγχος
- ελέγχους
- θα μπορούσε να
- δημιουργία
- κρίσιμης
- Στέμμα
- Τη στιγμή
- πελάτης
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- dc
- DDoS
- Ζήτηση
- Τμήμα
- συσκευή
- Συσκευές
- κατευθείαν
- Διευθυντής
- ανακάλυψαν
- Display
- Αναστατώνω
- διανέμονται
- Εσωτερικού
- κάτω
- δραματικά
- ευκολότερη
- Ηλεκτρικό
- ηλεκτρικό όχημα
- ηλεκτρικά οχήματα
- κρυπτογραφημένα
- ενέργεια
- εξασφαλίζω
- εξασφαλίζοντας
- εξοπλισμός
- ειδικά
- EV
- Κάθε
- επέκταση
- εμπειρογνώμονας
- εμπειρογνώμονες
- εκτεθειμένος
- FAST
- Φεβρουάριος
- Εταιρεία
- Όνομα
- επικεντρώθηκε
- εστιάζοντας
- Επίσημα
- Βρέθηκαν
- από
- δεδομένου
- Κυβέρνηση
- Ψηλά
- Αρχική
- HTTPS
- εφαρμοστεί
- σημαντικό
- βελτίωση
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- Αυξάνουν
- βιομηχανικές
- βιομηχανία
- πληροφορίες
- Υποδομή
- πρωτοβουλίες
- παράδειγμα
- αντί
- οδηγίες
- Internet
- Ίντερνετ των πραγμάτων
- εγγενώς
- IoT
- iot συσκευές
- IT
- εαυτό
- JD
- ημερολόγιο
- Διατήρηση
- γνωστός
- εργαστήριο
- Επίπεδο
- linux
- φορτίο
- κοιτάζοντας
- Η διατήρηση
- μεγάλες
- κάνω
- Κατασκευή
- πολοί
- μέσα
- μέθοδοι
- εκατομμύριο
- Κινητό
- Mobile Applications
- περισσότερο
- Μόσχα
- πλέον
- εθνικός
- Κοντά
- Ανάγκη
- δίκτυο
- δίκτυα
- αριθμός
- προσφορές
- ONE
- ανοίξτε
- επιχειρήσεων
- φορείς
- Ευκαιρία
- ΑΛΛΑ
- ιδιοκτήτης
- ιδιοκτήτες
- Ειρήνη
- Χαρτί
- μέρος
- τέλειος
- ΦΙΛ
- φυσικός
- Μέρος
- φώναξε
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίκτες
- Σημείο
- δυναμικού
- ενδεχομένως
- Πρακτικός
- πρακτικές
- πρόεδρος
- πρόληψη
- προηγούμενος
- Πρόβλημα
- παράγει
- σχέδιο
- πρωτόκολλο
- προμηθευτής
- χορήγηση
- δημόσιο
- πίεσε
- βάζω
- Πούτιν
- ερώτηση
- RE
- συνιστάται
- εκπροσωπούν
- αντιπροσωπεύει
- έρευνα
- ερευνητές
- Αύξηση
- Κίνδυνος
- κινδύνους
- Ρόλος
- ρίζα
- τρέξιμο
- βιασύνη
- Russia
- ρωσικός
- Ρώσος πρόεδρος
- εμπορικός
- ίδιο
- λέει
- τομέας
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- αρχαιότερος
- ευαίσθητος
- Υπηρεσίες
- Συνεδρίαση
- σειρά
- θα πρέπει να
- σημαντικός
- ταυτοχρόνως
- ενιαίας
- small
- So
- πωλούνται
- μερικοί
- πρότυπα
- ξεκίνησε
- Μελών
- Σταθμοί
- καταιγίδα
- Στρατηγική
- Ενισχύω
- τέτοιος
- προμήθεια
- υποστήριξη
- Έρευνες
- συστήματα
- παίρνει
- στόχους
- Τεχνολογίες
- Τεχνολογία
- Η
- τους
- τους
- θεωρητικός
- επομένως
- πράγματα
- προς την
- μεταφορά
- Εμπιστευθείτε
- Ukraine
- Ενωμένος
- United States
- μονάδες
- us
- μας κυβέρνηση
- όχημα
- Οχήματα
- πάροχος υπηρεσιών
- μέσω
- Τάση
- Θέματα ευπάθειας
- ευπάθεια
- τρόπους
- θα
- εργαζόμενος
- Κατασκευαστής
- έτος
- zephyrnet