Kuna elektrisõidukite (EV) laadimisinfrastruktuur tormab sammu pidada elektrisõidukite müügi dramaatilise kasvuga Ameerika Ühendriikides, on nii küberründajad kui ka turvauurijad juba hakanud keskenduma infrastruktuuri turvanõrkustele.
Veebruaris avastasid energiavõrgu küberjulgeolekufirma Saiflow teadlased avatud laadimispunkti protokollis (OCPP) kaks haavatavust, mida saab kasutada hajutatud teenusekeelu (DDoS) rünnakutes ja tundliku teabe varastamiseks. Ja Idaho riiklik labor avastas hiljuti, et iga kontrollitud laadija – ametlikumalt tuntud kui Electric Vehicle Supply Equipment (EVSE) – kasutas Linuxi vananenud versioone, neis oli tarbetuid teenuseid ja see võimaldas paljudel teenustel käitada administraatorina. uuring EV laadimise haavatavuse uurimise kohta ajakirjas Energies. Paberi kohaselt hõlmavad muud potentsiaalsed rünnakud vastast keskel (AitM) ja avalikule Internetile avatud teenuseid.
Riskid ei ole ainult teoreetilised: aasta tagasi, pärast Venemaa tungimist Ukrainasse, kompromiteerisid häkkijad Moskva lähedal laadimisjaamad, et need välja lülitada ja avaldada oma toetust Ukrainale ja põlgust Venemaa presidendi Vladamir Putini vastu.
Küberturvalisusega seotud mured tekivad siis, kui elektrisõidukite müük on Ameerika Ühendriikides hoogu saanud, moodustades 5.8. aastal 2022% kõigist müüdud sõidukitest, võrreldes 3.2%ga eelmisel aastal. JD Poweri järgi. Praegu on USA-s saadaval vähem kui 51,000 2 Level 130,000 ja DC Fast laadimisjaama, mis võimaldavad laadida samaaegselt XNUMX XNUMX sõidukit. USA energeetikaministeeriumi andmetel. Rohkem kui 1.5 miljoni elektrisõidukiga registreeritud juuni 2022 seisuga, see tähendab, et iga avaliku laadimispordi kohta on 11 sõidukit.
Nõudlusega sammu pidamiseks on elektrisõidukite laadimissektori suurtel osalejatel kõigil märkimisväärsed laienemisplaanid ning Bideni administratsiooni eesmärk on suurendada sõidukilaadijate arvu. 500,000. aastaks 2030 XNUMX-ni.
Kuigi küberturvalisuse eksperdid muretsevad, et kõikehõlmava laadimisinfrastruktuuri loomise kiirustamine võib seda teha tulevad küberturvalisuse arvelt, on selle küberjulgeoleku valmisoleku küsimus eriti pikantne, arvestades infrastruktuuri ühendatust ja võimet tekitada potentsiaalselt kahju, kasutades juurdepääsu kõrgepingele, ütleb tööstusliku küberturvalisuse pakkuja Dragose strateegia vanemdirektor Phil Tonkin.
"Enamik EV laadijaid võib pidada asjade Interneti (IoT) tehnoloogiaks, kuid need on ühed esimestest, mis kontrollivad nii märkimisväärset elektrikoormust," ütleb ta. Ta lisab: "Nii paljude seadmete koondrisk, mis on sageli ühendatud väikese arvu üksikute süsteemidega, tähendab, et seda tüüpi seadmeid tuleb rakendada ettevaatlikult."
EV laadijad: IoT, OT ja kriitiline infrastruktuur
Elektrisõidukite laadimise infrastruktuur esindab paljuski täiuslikku tehnoloogiate tormi. Seadmed on ühendatud mobiilirakenduste kaudu ja nendega kaasnevad samad riskid nagu teistel asjade Interneti-seadmetel, kuid need peaksid saama ka Ameerika Ühendriikide transpordivõrgu kriitiliseks osaks, nagu ka muu töötehnoloogia (OT). Ja kuna elektrisõidukite laadimisjaamad peavad olema ühendatud avalike võrkudega, on nende side krüpteerimise tagamine seadmete turvalisuse säilitamiseks kriitilise tähtsusega, ütleb Dragosi Tonkin.
"Haktivistid otsivad avalikest võrkudest alati halvasti turvatud seadmeid. On oluline, et elektrisõidukite omanikud paneksid paika juhtelemendid, et need poleks lihtsad sihtmärgid," ütleb ta. "Elektrisõidukite laadijate operaatorite kroonijuveelid peavad olema nende kesksed platvormid, laadijad ise usaldavad sisemiselt keskelt alla surutud juhiseid."
Probleemiks on ka tarbeseadmed. Umbes 80% laadimisest toimub kodus, vastavalt ChargePointi seansi andmetele. Kuid kahjuks võib neid seadmeid olla lihtsam häirida, kuna tarbijad ei keskendu küberturvalisusele ega peagi keskenduma, ütleb Tonkin.
"Tavalise kodumaise kliendi jaoks ei ole otstarbekas kehtestada õige turvalisus, mistõttu peab seade ise ja pilvepõhiste teenustega suhtlemiseks kasutatavad meetodid alati olema müüjal," ütleb ta.
Valitsuse roll EV küberturvalisuses
USA valitsus peaks tegema standardid ja parimad tavad ettevõtetele kättesaadavaks, et vältida küberturvalisuse nõrkusi, väidavad mõned. Näiteks Sandia National Laboratories on soovitanud mitmeid algatusi küberturvalisuse tugevdamiseks, sealhulgas elektrisõidukite omaniku autentimise ja autoriseerimise parandamine, laadimisinfrastruktuuri pilvekomponendi turvalisuse suurendamine ja tegelike laadimisüksuste tugevdamine füüsilise rikkumise vastu.
"Valitsus võib öelda, et "tootke turvalisi elektrisõidukite laadijaid", kuid eelarvele orienteeritud ettevõtted ei vali alati kõige küberturvalisemaid rakendusi," ütles haavatavuse projekti kallal töötav Sandia küberturvalisuse ekspert Brian Wright. ütles oma avalduses. "Selle asemel saab valitsus tööstust otseselt toetada, pakkudes parandusi, nõuandeid, standardeid ja parimaid tavasid."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- võime
- MEIST
- juurdepääs
- Vastavalt
- raamatupidamine
- Lisab
- haldamine
- pärast
- vastu
- Eesmärgid
- Materjal: BPA ja flataatide vaba plastik
- juba
- alati
- summa
- ja
- rakendused
- rünnak
- Reageerib
- Autentimine
- luba
- saadaval
- keskmine
- sest
- muutuma
- BEST
- parimaid tavasid
- biden
- Bideni haldus
- Brian
- mis
- viima
- Põhjus
- keskus
- kesk-
- tasu
- laadimise
- Vali
- Cloud
- Tulema
- edastama
- Side
- Ettevõtted
- komponent
- terviklik
- Kompromissitud
- Murettekitav
- seotud
- kaaluda
- Tarbijad
- kontrollida
- kontrolli
- võiks
- looma
- kriitiline
- Kroon
- Praegu
- klient
- Küberrünnak
- Küberturvalisus
- dc
- DDoS
- Nõudlus
- osakond
- seade
- seadmed
- otse
- Juhataja
- avastasin
- Ekraan
- Häirima
- jagatud
- Kodu-
- alla
- dramaatiliselt
- lihtsam
- Starter
- elektriauto
- elektriautod
- krüpteeritud
- energia
- tagama
- tagades
- seadmed
- eriti
- EV
- Iga
- laiendamine
- ekspert
- ekspertide
- avatud
- KIIRE
- Veebruar
- Firma
- esimene
- keskendunud
- keskendumine
- Vormiliselt
- avastatud
- Alates
- antud
- Valitsus
- Suur
- Avaleht
- HTTPS
- rakendatud
- oluline
- Paranemist
- in
- sisaldama
- Kaasa arvatud
- Suurendama
- tööstus-
- tööstus
- info
- Infrastruktuur
- algatused
- Näiteks
- selle asemel
- juhised
- Internet
- Asjade Internet
- olemuselt
- asjade Interneti
- seadmed
- IT
- ise
- JD
- ajakiri
- hoidma
- teatud
- labor
- Tase
- Linux
- koormus
- otsin
- säilitamine
- peamine
- tegema
- Tegemine
- palju
- vahendid
- meetodid
- miljon
- mobiilne
- Mobiilirakendused
- rohkem
- Moskva
- kõige
- riiklik
- Lähedal
- Vajadus
- võrk
- võrgustikud
- number
- Pakkumised
- ONE
- avatud
- töökorras
- ettevõtjad
- Võimalus
- Muu
- omanik
- omanikud
- tempo
- Paber
- osa
- täiuslik
- PHIL
- füüsiline
- Koht
- plaanid
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängijad
- Punkt
- potentsiaal
- potentsiaalselt
- Praktiline
- tavad
- president
- vältida
- eelmine
- Probleem
- tootma
- projekt
- protokoll
- tarnija
- pakkudes
- avalik
- lükatakse
- panema
- Putin
- küsimus
- RE
- soovitatav
- esindavad
- esindab
- teadustöö
- Teadlased
- Tõusma
- Oht
- riskide
- Roll
- juur
- jooks
- kiirustama
- Venemaa
- vene
- Vene president
- müük
- sama
- ütleb
- sektor
- kindlustama
- tagatud
- turvalisus
- vanem
- tundlik
- Teenused
- istung
- komplekt
- peaks
- märkimisväärne
- üheaegselt
- ühekordne
- väike
- So
- müüdud
- mõned
- standardite
- alustatud
- Ühendriigid
- Jaamad
- torm
- Strateegia
- Tugevdama
- selline
- varustama
- toetama
- Uuring
- süsteemid
- võtab
- eesmärgid
- Tehnoloogiad
- Tehnoloogia
- .
- oma
- ennast
- teoreetiline
- seetõttu
- asjad
- et
- transportimine
- Usalda
- Ukraina
- Ühendatud
- Ühendriigid
- üksused
- us
- meie valitsus
- sõiduk
- Sõidukid
- müüja
- kaudu
- Pinge
- Haavatavused
- haavatavus
- kuidas
- will
- töö
- Wright
- aasta
- sephyrnet
