Az elektromos járművek töltési infrastruktúrája elektromos kibertámadási lehetőséget kínál

Miközben az elektromos járművek (EV) töltési infrastruktúrája rohan lépést tartani az elektromos járművek eladásainak drámai növekedésével az Egyesült Államokban, a kibertámadások és a biztonsági kutatók már elkezdtek az infrastruktúra biztonsági hiányosságaira összpontosítani.

Februárban a Saiflow energiahálózati kiberbiztonsági cég kutatói az Open Charge Point Protocol (OCPP) két sebezhetőségét fedezték fel, amelyek felhasználhatók elosztott szolgáltatásmegtagadási (DDoS) támadásokhoz és érzékeny információk ellopásához. Az Idaho National Laboratory pedig a közelmúltban megállapította, hogy minden általa vizsgált töltőn – hivatalosan Electric Vehicle Supply Equipment (EVSE) néven – a Linux elavult verziói futnak, szükségtelen szolgáltatásai voltak, és sok szolgáltatás rootként futhatott. az Energies folyóiratban megjelent felmérés az elektromos járművek töltésével kapcsolatos sebezhetőségi kutatásokról. A lap szerint az egyéb lehetséges támadások közé tartozik a középső ellenség (AitM) és a nyilvános internetnek kitett szolgáltatások.

A kockázatok nem csupán elméletiek: egy évvel ezelőtt, miután Oroszország megszállta Ukrajnát, a hacktivisták feltörték a Moszkva melletti töltőállomásokat, hogy letiltsák azokat, és kifejezzék támogatásukat Ukrajna és Vlagyimir Putyin orosz elnök iránti megvetésük iránt.

A kiberbiztonsággal kapcsolatos aggodalmak az Egyesült Államokban felpörögve jelentek meg, mivel 5.8-ben az összes eladott jármű 2022%-át tették ki, szemben az előző évi 3.2%-kal. JD Power szerint. Jelenleg kevesebb mint 51,000 2 Level 130,000 és DC Fast töltőállomás áll rendelkezésre az Egyesült Államokban, amelyek XNUMX XNUMX jármű egyidejű töltésére alkalmasak. az Egyesült Államok Energiaügyi Minisztériuma szerint. Több mint 1.5 millió elektromos járművel regisztrálva 2022 júniusábanEz azt jelenti, hogy minden nyilvános töltőporthoz 11 jármű tartozik.

Az igényeknek való megfelelés érdekében az elektromos járművek töltési szektorának jelentős szereplői mind jelentős terjeszkedési tervekkel rendelkeznek, és a Biden-adminisztráció célja a járműtöltők számának növelése. 500,000 2030-re XNUMX-ig.

Miközben a kiberbiztonsági szakértők attól tartanak, hogy az átfogó töltési infrastruktúra létrehozásának rohanása megteheti a kiberbiztonság rovására megy, a kiberbiztonsági felkészültség kérdése különösen pikáns, tekintettel az infrastruktúra összekapcsoltságára és arra, hogy a rendelkezésre álló nagyfeszültséghez való hozzáférés révén potenciálisan károkat okozhatnak – mondja Phil Tonkin, az ipari kiberbiztonsággal foglalkozó Dragos stratégiai igazgatója.

„A legtöbb elektromos töltő a dolgok internete (IoT) technológiájának tekinthető, de ezek az elsők között vannak, amelyek ilyen jelentős mennyiségű elektromos terhelést irányítanak” – mondja. Hozzáteszi: „Annyi eszköz összesített kockázata, amelyek gyakran csak kis számú egyedi rendszerhez csatlakoznak, azt jelenti, hogy az ilyen típusú eszközöket körültekintően kell megvalósítani.”

EV-töltők: IoT, OT és kritikus infrastruktúra

Az elektromos járművek töltési infrastruktúrája sok szempontból tökéletes technológiai vihar. Az eszközök mobilalkalmazásokon keresztül kapcsolódnak egymáshoz, és ugyanazokat a kockázatokat hordozzák, mint a többi IoT-eszköz, de az Egyesült Államok közlekedési hálózatának kritikus részévé is válnak, akárcsak a többi operációs technológia (OT). És mivel az elektromos járművek töltőállomásait nyilvános hálózatokhoz kell csatlakoztatni, kommunikációjuk titkosítása kulcsfontosságú lesz az eszközök biztonságának megőrzéséhez, mondja Dragos Tonkin.

"A hacktivisták mindig is rosszul védett eszközöket fognak keresni a nyilvános hálózatokon, ezért fontos, hogy az elektromos járművek tulajdonosai olyan vezérlőket helyezzenek el, amelyek biztosítják, hogy ne legyenek könnyű célpontok" - mondja. „Az elektromos autótöltők kezelőinek koronaékszereinek központi platformjuknak kell lenniük, maguk a töltők is alapvetően megbíznak a középről lenyomott utasításokban.”

Problémát jelentenek a fogyasztói eszközök is. A töltés körülbelül 80%-a otthon történik, a ChargePoint munkamenet adatai szerint. De sajnos ezeket az eszközöket könnyebb megzavarni, mert a fogyasztók nem a kiberbiztonságra összpontosítanak, és nem is kell összpontosítaniuk, mondja Tonkin.

„Nem praktikus, ha egy átlagos hazai vásárlónak megfelelő biztonságot kell bevezetnie, ezért magának az eszköznek és a felhőalapú szolgáltatásokkal való kommunikációhoz használt módszereknek mindig az eladónál kell lennie” – mondja.

A kormány szerepe az elektromos járművek kiberbiztonságában

Egyes vélemények szerint az Egyesült Államok kormányának szabványokat és legjobb gyakorlatokat kellene elérhetővé tennie a vállalatok számára, hogy megelőzze a kiberbiztonsági gyengeségeket. A Sandia National Laboratories például számos kezdeményezést javasolt a kiberbiztonság erősítésére, ideértve az elektromos járművek tulajdonosi hitelesítésének és engedélyezésének javítását, a töltési infrastruktúra felhőkomponensének nagyobb biztonságát, valamint a tényleges töltőegységek fizikai manipuláció elleni védelmét.

Brian Wright, a Sandia kiberbiztonsági szakértője a sebezhetőségi projekten: „A kormány mondhatja, hogy „biztonságos elektromos járműtöltőket gyártson”, de a költségvetés-orientált vállalatok nem mindig a leginkább kiberbiztonsági megoldásokat választják. nyilatkozta. "Ehelyett a kormány közvetlenül támogathatja az iparágat javításokkal, tanácsokkal, szabványokkal és legjobb gyakorlatokkal."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity