A medida que la infraestructura de carga de vehículos eléctricos (EV) se apresura a seguir el ritmo del espectacular aumento de las ventas de vehículos eléctricos en los Estados Unidos, los atacantes cibernéticos y los investigadores de seguridad ya han comenzado a centrarse en las debilidades de seguridad en la infraestructura.
En febrero, los investigadores de la empresa de seguridad cibernética de redes de energía Saiflow descubrieron dos vulnerabilidades en el Protocolo de punto de carga abierto (OCPP) que podrían usarse en un ataque de denegación de servicio distribuido (DDoS) y para robar información confidencial. Y el Laboratorio Nacional de Idaho descubrió recientemente que cada cargador que examinó, más formalmente conocido como Equipo de suministro de vehículos eléctricos (EVSE), estaba ejecutando versiones obsoletas de Linux, tenía servicios innecesarios y permitía que muchos servicios se ejecutaran como root, según una encuesta sobre la investigación de la vulnerabilidad de carga de vehículos eléctricos en la revista Energies. Otros ataques potenciales incluyen el adversario en el medio (AitM) y los servicios expuestos a la Internet pública, según el periódico.
Los riesgos no son solo teóricos: hace un año, después de que Rusia invadiera Ucrania, los hacktivistas comprometieron las estaciones de carga cerca de Moscú para desactivarlas y mostrar su apoyo a Ucrania y su desprecio por el presidente ruso Vladamir Putin.
Las preocupaciones por la seguridad cibernética surgen a medida que las ventas de vehículos eléctricos han despegado en los Estados Unidos, lo que representa el 5.8 % de todos los vehículos vendidos en 2022, frente al 3.2 % del año anterior. según JD Power. Actualmente, hay menos de 51,000 2 estaciones de carga de nivel 130,000 y DC Fast disponibles en los EE. UU., lo que representa la capacidad de cargar XNUMX XNUMX vehículos simultáneamente. según el Departamento de Energía de EE.UU.. Con más de 1.5 millones de vehículos eléctricos registrado a junio de 2022, eso significa que hay 11 vehículos por cada puerto de carga público.
Para mantenerse al día con la demanda, los principales actores en el sector de carga de vehículos eléctricos tienen importantes planes de expansión, y la administración de Biden tiene como objetivo aumentar la cantidad de cargadores de vehículos. a 500,000 por 2030.
Si bien a los expertos en ciberseguridad les preocupa que la prisa por crear una infraestructura de carga integral pueda vienen a expensas de la ciberseguridad, la cuestión de su preparación para la seguridad cibernética es especialmente interesante dada la conexión de la infraestructura y la capacidad de causar daños potenciales mediante el acceso al alto voltaje disponible, dice Phil Tonkin, director senior de estrategia de Dragos, un proveedor de ciberseguridad industrial.
“La mayoría de los cargadores de vehículos eléctricos pueden considerarse una tecnología de Internet de las cosas (IoT), pero son de los primeros que tienen control sobre una cantidad tan significativa de carga eléctrica”, dice. Agrega: "El riesgo agregado de tantos dispositivos, a menudo conectados a una pequeña cantidad de sistemas únicos, significa que los dispositivos de este tipo deben implementarse con cuidado".
Cargadores EV: IoT, OT e infraestructura crítica
En muchos sentidos, la infraestructura de carga de vehículos eléctricos representa una tormenta perfecta de tecnologías. Los dispositivos están conectados a través de aplicaciones móviles y conllevan los mismos riesgos que otros dispositivos IoT, pero también se convertirán en una parte crítica de la red de transporte en los Estados Unidos, como otra tecnología operativa (OT). Y debido a que las estaciones de carga EV deben estar conectadas a redes públicas, garantizar que sus comunicaciones estén encriptadas será fundamental para mantener la seguridad de los dispositivos, dice Tonkin de Dragos.
“Los hacktivistas siempre buscarán dispositivos mal protegidos en redes públicas, es importante que los propietarios de vehículos eléctricos implementen controles para asegurarse de que no sean objetivos fáciles”, dice. “Las joyas de la corona de los operadores de cargadores EV tienen que ser sus plataformas centrales, los propios cargadores confían intrínsecamente en las instrucciones enviadas desde el centro”.
Los dispositivos de consumo también son un problema. Alrededor del 80% de la carga se realiza en el hogar, según los datos de la sesión de ChargePoint. Pero desafortunadamente, esos dispositivos pueden ser más fáciles de interrumpir porque los consumidores no están enfocados, ni deberían estar enfocados, en la seguridad cibernética, dice Tonkin.
“No es práctico para el cliente doméstico promedio tener que implementar la seguridad adecuada, por lo tanto, asegúrese de que el dispositivo en sí y los métodos que utiliza para comunicarse con los servicios basados en la nube siempre estén en manos del proveedor”, dice.
El papel del gobierno en la ciberseguridad de los vehículos eléctricos
El gobierno de los EE. UU. debería poner a disposición de las empresas los estándares y las mejores prácticas para prevenir las debilidades de la ciberseguridad, dicen algunos. Sandia National Laboratories, por ejemplo, ha recomendado una serie de iniciativas para fortalecer la ciberseguridad, incluida la mejora de la autenticación y autorización del propietario de EV, la adición de más seguridad al componente de nube de la infraestructura de carga y el endurecimiento de las unidades de carga reales contra la manipulación física.
"El gobierno puede decir 'produzca cargadores seguros para vehículos eléctricos', pero las empresas orientadas al presupuesto no siempre eligen las implementaciones más ciberseguras", Brian Wright, un experto en ciberseguridad de Sandia que trabaja en el proyecto de vulnerabilidad. dijo en un comunicado. “En cambio, el gobierno puede apoyar directamente a la industria proporcionando soluciones, avisos, estándares y mejores prácticas”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- capacidad
- Nuestra Empresa
- de la máquina
- Conforme
- Contabilidad
- Añade
- administración
- Después
- en contra
- paquete de capacitación DWoVH
- Todos
- ya haya utilizado
- hacerlo
- cantidad
- y
- aplicaciones
- atacar
- ataques
- Autenticación
- autorización
- Hoy Disponibles
- promedio
- porque
- a las que has recomendado
- MEJOR
- y las mejores prácticas
- Biden
- Administración de Biden
- Brian
- servicios sociales
- llevar
- Causar
- Reubicación
- central
- CHARGE
- cargando
- Elige
- Soluciones
- cómo
- Comunicarse
- Comunicaciónes
- Empresas
- componente
- exhaustivo
- Comprometida
- Inquietudes
- conectado
- considerado
- Clientes
- control
- controles
- podría
- Para crear
- crítico
- corona
- En la actualidad
- cliente
- Ataque cibernetico
- La Ciberseguridad
- dc
- DDoS
- Demanda
- Departamento
- dispositivo
- Dispositivos
- directamente
- Director
- descubierto CRISPR
- Pantalla
- Interrumpir
- distribuidos
- Nacional
- DE INSCRIPCIÓN
- verdadero
- más fácil
- Los
- vehículo eléctrico
- vehículos eléctricos
- cifrado
- energía
- garantizar
- asegurando que
- equipo
- especialmente
- EV
- Cada
- expansión
- experto
- expertos
- expuesto
- RÁPIDO
- Febrero
- Firme
- Nombre
- centrado
- enfoque
- Formalmente
- encontrado
- Desde
- dado
- Gobierno
- Alta
- Inicio
- HTTPS
- implementado
- importante
- la mejora de
- in
- incluir
- Incluye
- aumente
- industrial
- energético
- información
- EN LA MINA
- iniciativas
- ejemplo
- Instrucciones
- Internet
- Internet de las cosas
- intrínsecamente
- IOT
- dispositivos iot
- IT
- sí mismo
- JD
- revista
- Guardar
- conocido
- laboratorio
- Nivel
- Linux
- carga
- mirando
- Mantener los
- gran
- para lograr
- Realizar
- muchos
- significa
- métodos
- millones
- Móvil
- Aplicaciones para móviles
- más,
- Moscú
- MEJOR DE TU
- Nacional
- Cerca
- ¿ Necesita ayuda
- del sistema,
- telecomunicaciones
- número
- Ofertas
- ONE
- habiertos
- operativos.
- operadores
- Oportunidad
- Otro
- propietario
- los propietarios de
- Paz
- Papel
- parte
- perfecto
- PHIL
- los libros físicos
- Colocar
- jubilación
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- players
- punto
- posible
- la posibilidad
- Metodología
- prácticas
- presidente
- evitar
- anterior
- Problema
- producir
- proyecto
- protocolo
- proveedor
- proporcionando
- público
- empujó
- poner
- Putin
- pregunta
- RE
- recomendado
- que representa
- representa
- la investigación
- investigadores
- Subir
- Riesgo
- riesgos
- Función
- raíz
- Ejecutar
- prisa
- Rusia
- ruso
- El presidente de Rusia
- ventas
- mismo
- dice
- sector
- seguro
- asegurado
- EN LINEA
- mayor
- sensible
- Servicios
- Sesión
- set
- tienes
- importante
- simultáneamente
- soltero
- chica
- So
- vendido
- algo
- estándares de salud
- fundó
- Zonas
- estaciones
- Storm
- Estrategia
- FORTALECIMIENTO
- tal
- suministro
- SOPORTE
- Peritaje
- Todas las funciones a su disposición
- toma
- tiene como objetivo
- Tecnologías
- Tecnología
- El
- su
- sí mismos
- teorético
- por lo tanto
- cosas
- a
- de transporte
- Confía en
- Ucrania
- United
- Estados Unidos
- unidades que
- us
- Gobierno de los Estados Unidos
- vehículo
- Vehículos
- vendedor
- vía
- Tensión
- Vulnerabilidades
- vulnerabilidad
- formas
- seguirá
- trabajando
- Wright
- año
- zephyrnet
