از آنجایی که زیرساخت شارژ وسایل نقلیه الکتریکی (EV) برای همگامی با افزایش چشمگیر فروش وسایل نقلیه الکتریکی در ایالات متحده عجله دارد، مهاجمان سایبری و محققان امنیتی به طور یکسان شروع به تمرکز بر ضعف های امنیتی در زیرساخت کرده اند.
در ماه فوریه، محققان شرکت امنیت سایبری شبکه انرژی Saiflow دو آسیبپذیری را در پروتکل نقطه شارژ باز (OCPP) کشف کردند که میتوان از آنها در حمله انکار سرویس توزیع شده (DDoS) و برای سرقت اطلاعات حساس استفاده کرد. و آزمایشگاه ملی آیداهو اخیراً دریافت که هر شارژر مورد بررسی - که به طور رسمی به عنوان تجهیزات تامین وسایل نقلیه الکتریکی (EVSE) شناخته میشود - از نسخههای قدیمی لینوکس استفاده میکند، خدمات غیرضروری دارد و به بسیاری از سرویسها اجازه میدهد به صورت روت اجرا شوند. بررسی تحقیقات آسیب پذیری شارژ EV در مجله Energies. بر اساس این مقاله، سایر حملات بالقوه شامل دشمن در وسط (AitM) و سرویس هایی است که در معرض اینترنت عمومی قرار دارند.
خطرات فقط تئوری نیستند: یک سال پیش، پس از حمله روسیه به اوکراین، هکریست ها ایستگاه های شارژ در نزدیکی مسکو را به خطر انداختند تا آنها را از کار بیاندازند و حمایت خود را از اوکراین و تحقیر خود را نسبت به ولادمیر پوتین، رئیس جمهور روسیه نشان دهند.
نگرانیهای مربوط به امنیت سایبری در حالی رخ میدهد که فروش وسایل نقلیه الکتریکی در ایالات متحده افزایش یافته است و 5.8 درصد از کل وسایل نقلیه فروخته شده در سال 2022 را تشکیل میدهد، در مقایسه با 3.2 درصد در سال گذشته، با توجه به JD Power. در حال حاضر، کمتر از 51,000 ایستگاه شارژ سریع سطح 2 و DC در ایالات متحده موجود است که نشان دهنده قابلیت شارژ 130,000 خودرو به طور همزمان است. به گفته وزارت انرژی آمریکا. با بیش از 1.5 میلیون خودروی برقی در ژوئن 2022 ثبت شده استیعنی برای هر پورت شارژ عمومی 11 وسیله نقلیه وجود دارد.
برای همگام شدن با تقاضا، بازیگران اصلی در بخش شارژ خودروهای برقی همگی برنامههای توسعه قابل توجهی دارند و دولت بایدن قصد دارد تعداد شارژرهای خودرو را افزایش دهد. به 500,000 در 2030.
در حالی که کارشناسان امنیت سایبری نگران هستند که عجله برای ایجاد یک زیرساخت شارژ جامع می تواند به ضرر امنیت سایبری استفیل تونکین، مدیر ارشد استراتژی در دراگوس، ارائهدهنده امنیت سایبری صنعتی، میگوید، با توجه به اتصال زیرساختها و توانایی ایجاد آسیب احتمالی با استفاده از دسترسی به ولتاژ بالای موجود، مسئله آمادگی امنیت سایبری آن بهویژه حساس است.
او میگوید: «بیشتر شارژرهای EV را میتوان یک فناوری اینترنت اشیا (IoT) در نظر گرفت، اما آنها یکی از اولین شارژرهایی هستند که بر چنین مقدار قابل توجهی از بار الکتریکی کنترل دارند. او میافزاید: «خطر جمعی بسیاری از دستگاهها، که اغلب به تعداد کمی از سیستمهای منفرد متصل هستند، به این معنی است که دستگاههایی از این نوع باید با دقت اجرا شوند.»
شارژرهای EV: IoT، OT و Critical Infrastructure
از بسیاری جهات، زیرساخت شارژ EV نشان دهنده طوفانی کامل از فناوری ها است. این دستگاهها از طریق برنامههای کاربردی تلفن همراه متصل میشوند و خطرات مشابهی با سایر دستگاههای IoT دارند، اما قرار است مانند سایر فناوریهای عملیاتی (OT) به بخش مهمی از شبکه حملونقل در ایالات متحده تبدیل شوند. دراگوس تونکین میگوید از آنجایی که ایستگاههای شارژ EV باید به شبکههای عمومی متصل شوند، اطمینان از اینکه ارتباطات آنها رمزگذاری شده است، برای حفظ امنیت دستگاهها بسیار مهم است.
او میگوید: «هکتیویستها همیشه به دنبال دستگاههایی با امنیت ضعیف در شبکههای عمومی خواهند بود، مهم است که صاحبان EV کنترلهایی را برای اطمینان از اینکه هدف آسانی نیستند قرار دهند. جواهرات اپراتورهای شارژرهای EV باید پلتفرم مرکزی آنها باشد، خود شارژرها ذاتاً به دستورالعمل هایی که از مرکز به پایین فشار داده می شوند اعتماد دارند.
دستگاه های مصرف کننده نیز یک مشکل هستند. حدود 80 درصد از شارژ در خانه انجام می شود، با توجه به داده های جلسه ChargePoint. تونکین میگوید، متأسفانه، اختلال در این دستگاهها آسانتر است، زیرا مصرفکنندگان بر امنیت سایبری متمرکز نیستند و نباید نیازی به تمرکز داشته باشند.
او میگوید: «این برای یک مشتری معمولی داخلی عملی نیست که مجبور باشد امنیت مناسب را ایجاد کند، بنابراین مطمئن شوید که خود دستگاه و روشهایی که برای برقراری ارتباط با سرویسهای مبتنی بر ابر استفاده میکند باید همیشه در اختیار فروشنده باشد.
نقش دولت در امنیت سایبری EV
برخی می گویند که دولت ایالات متحده باید استانداردها و بهترین شیوه ها را در اختیار شرکت ها قرار دهد تا از ضعف های امنیت سایبری جلوگیری کند. به عنوان مثال، آزمایشگاه ملی Sandia، تعدادی ابتکار را برای تقویت امنیت سایبری توصیه کرده است، از جمله بهبود احراز هویت و مجوز مالک خودروهای الکتریکی، افزودن امنیت بیشتر به مؤلفه ابری زیرساخت شارژ، و سختتر کردن واحدهای شارژ واقعی در برابر دستکاری فیزیکی.
برایان رایت، کارشناس امنیت سایبری ساندیا که روی پروژه آسیبپذیری کار میکند، میگوید: «دولت میتواند بگوید «شارژرهای وسایل نقلیه الکتریکی ایمن تولید کنید»، اما شرکتهای بودجهمحور همیشه امنترین پیادهسازیهای سایبری را انتخاب نمیکنند. در بیانیه ای گفت. در عوض، دولت میتواند مستقیماً از صنعت با ارائه راهحلها، مشاورهها، استانداردها و بهترین شیوهها حمایت کند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- توانایی
- درباره ما
- دسترسی
- مطابق
- حسابداری (Accounting)
- می افزاید:
- حکومت
- پس از
- در برابر
- اهداف
- معرفی
- قبلا
- همیشه
- مقدار
- و
- برنامه های کاربردی
- حمله
- حمله
- تصدیق
- مجوز
- در دسترس
- میانگین
- زیرا
- شدن
- بهترین
- بهترین شیوه
- بایدن
- دولت بایدن
- برایان
- اهميت دادن
- حمل
- علت
- مرکز
- مرکزی
- بار
- شارژ
- را انتخاب کنید
- ابر
- بیا
- ارتباط
- ارتباطات
- شرکت
- جزء
- جامع
- در معرض خطر
- نگرانی ها
- متصل
- در نظر گرفته
- مصرف کنندگان
- کنترل
- گروه شاهد
- میتوانست
- ایجاد
- بحرانی
- تاج
- در حال حاضر
- مشتری
- حمله سایبری
- امنیت سایبری
- dc
- از DDoS
- تقاضا
- بخش
- دستگاه
- دستگاه ها
- مستقیما
- مدیر
- کشف
- نمایش دادن
- مختل کردن
- توزیع شده
- داخلی
- پایین
- نمایشی
- آسان تر
- برقی
- خودرو الکتریکی
- وسایل نقلیه الکتریکی
- رمزگذاری
- انرژی
- اطمینان حاصل شود
- حصول اطمینان از
- تجهیزات
- به خصوص
- EV
- هر
- توسعه
- کارشناس
- کارشناسان
- قرار گرفتن در معرض
- FAST
- فوریه
- شرکت
- نام خانوادگی
- متمرکز شده است
- تمرکز
- رسما
- یافت
- از جانب
- داده
- دولت
- زیاد
- صفحه اصلی
- HTTPS
- اجرا
- مهم
- بهبود
- in
- شامل
- از جمله
- افزایش
- صنعتی
- صنعت
- اطلاعات
- شالوده
- ابتکارات
- نمونه
- در عوض
- دستورالعمل
- اینترنت
- اینترنت از چیزهایی که
- ذاتا
- اینترنت اشیا
- دستگاه های iot
- IT
- خود
- JD
- روزنامه
- نگاه داشتن
- شناخته شده
- لابراتوار
- سطح
- لینوکس
- بار
- به دنبال
- حفظ
- عمده
- ساخت
- ساخت
- بسیاری
- به معنی
- روش
- میلیون
- موبایل
- برنامه های موبایل
- بیش
- مسکو
- اکثر
- ملی
- نزدیک
- نیاز
- شبکه
- شبکه
- عدد
- پیشنهادات
- ONE
- باز کن
- قابل استفاده
- اپراتور
- فرصت
- دیگر
- مالک
- صاحبان
- سرعت
- مقاله
- بخش
- کامل
- PHIL
- فیزیکی
- محل
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- نقطه
- پتانسیل
- بالقوه
- عملی
- شیوه های
- رئيس جمهور
- جلوگیری از
- قبلی
- مشکل
- تولید کردن
- پروژه
- پروتکل
- ارائه دهنده
- ارائه
- عمومی
- تحت فشار قرار دادند
- قرار دادن
- پوتین
- سوال
- RE
- توصیه می شود
- نمایندگی
- نشان دهنده
- تحقیق
- محققان
- طلوع
- خطر
- خطرات
- نقش
- ریشه
- دویدن
- هجوم بردن
- روسیه
- روسی
- رئیس جمهور روسیه
- حراجی
- همان
- می گوید:
- بخش
- امن
- امن
- تیم امنیت لاتاری
- ارشد
- حساس
- خدمات
- جلسه
- تنظیم
- باید
- قابل توجه
- به طور همزمان
- تنها
- کوچک
- So
- فروخته شده
- برخی از
- استانداردهای
- آغاز شده
- ایالات
- ایستگاه ها
- طوفان
- استراتژی
- تقویت
- چنین
- عرضه
- پشتیبانی
- بررسی
- سیستم های
- طول می کشد
- اهداف
- فن آوری
- پیشرفته
- La
- شان
- خودشان
- نظری
- از این رو
- اشیاء
- به
- حمل و نقل
- اعتماد
- اوکراین
- متحد
- ایالات متحده
- واحد
- us
- دولت ایالات متحده
- وسیله نقلیه
- وسایل نقلیه
- فروشنده
- از طريق
- ولتاژ
- آسیب پذیری ها
- آسیب پذیری
- راه
- اراده
- کارگر
- استاد
- سال
- زفیرنت