Infrastruktur Pengisian EV Menawarkan Peluang Serangan Cyber ​​Elektrik

Ketika infrastruktur pengisian kendaraan listrik (EV) bergegas untuk mengimbangi peningkatan dramatis dalam penjualan kendaraan listrik di Amerika Serikat, penyerang dunia maya dan peneliti keamanan sama-sama telah mulai berfokus pada kelemahan keamanan dalam infrastruktur.

Pada bulan Februari, para peneliti dengan perusahaan cybersecurity jaringan energi Saiflow menemukan dua kerentanan dalam Open Charge Point Protocol (OCPP) yang dapat digunakan dalam serangan denial-of-service (DDoS) terdistribusi dan untuk mencuri informasi sensitif. Dan Laboratorium Nasional Idaho baru-baru ini menemukan bahwa setiap pengisi daya yang diperiksanya - lebih dikenal sebagai Peralatan Pasokan Kendaraan Listrik (EVSE) - menjalankan versi Linux yang sudah ketinggalan zaman, memiliki layanan yang tidak perlu, dan memungkinkan banyak layanan berjalan sebagai root, menurut survei penelitian kerentanan pengisian EV di jurnal Energies. Serangan potensial lainnya termasuk adversary-in-the-middle (AitM) dan layanan yang terpapar ke Internet publik, menurut surat kabar itu.

Risikonya tidak hanya teoretis: Setahun yang lalu, setelah Rusia menginvasi Ukraina, para peretas meretas stasiun pengisian daya di dekat Moskow untuk menonaktifkannya dan menunjukkan dukungan mereka untuk Ukraina dan penghinaan mereka terhadap Presiden Rusia Vladamir Putin.

Kekhawatiran keamanan siber datang ketika penjualan kendaraan listrik telah meningkat di Amerika Serikat, terhitung 5.8% dari semua kendaraan yang terjual pada tahun 2022, naik dari 3.2% tahun sebelumnya. menurut JD Power. Saat ini, kurang dari 51,000 stasiun pengisian Cepat Level 2 dan DC tersedia di AS, mewakili kemampuan untuk mengisi daya 130,000 kendaraan secara bersamaan. menurut Departemen Energi AS. Dengan lebih dari 1.5 juta kendaraan listrik terdaftar pada Juni 2022, artinya terdapat 11 kendaraan untuk setiap pelabuhan pengisian umum.

Untuk memenuhi permintaan, semua pemain utama di sektor pengisian daya EV memiliki rencana ekspansi yang signifikan, dan pemerintahan Biden bertujuan untuk meningkatkan jumlah pengisi daya kendaraan. menjadi 500,000 kali 2030.

Sementara pakar keamanan dunia maya khawatir bahwa terburu-buru untuk membuat infrastruktur pengisian daya yang komprehensif dapat terjadi datang dengan mengorbankan keamanan siber, pertanyaan tentang kesiapan keamanan sibernya sangat menarik mengingat keterhubungan infrastruktur dan kemampuan untuk berpotensi menyebabkan kerusakan menggunakan akses ke voltase tinggi yang tersedia, kata Phil Tonkin, direktur strategi senior di Dragos, penyedia keamanan siber industri.

“Sebagian besar pengisi daya EV dapat dianggap sebagai teknologi Internet of Things (IoT), tetapi mereka adalah salah satu yang pertama yang memiliki kendali atas beban listrik yang begitu signifikan,” katanya. Dia menambahkan, “Risiko gabungan dari begitu banyak perangkat, yang seringkali dihubungkan ke sejumlah kecil sistem tunggal, berarti perangkat jenis ini perlu diimplementasikan dengan hati-hati.”

Pengisi Daya Listrik: IoT, OT & Infrastruktur Penting

Dalam banyak hal, infrastruktur pengisian daya EV mewakili badai teknologi yang sempurna. Perangkat tersebut terhubung melalui aplikasi seluler dan memiliki risiko yang sama dengan perangkat IoT lainnya, tetapi perangkat tersebut juga ditetapkan untuk menjadi bagian penting dari jaringan transportasi di Amerika Serikat, seperti teknologi operasional (OT) lainnya. Dan karena stasiun pengisian EV harus terhubung ke jaringan publik, memastikan komunikasi mereka dienkripsi akan sangat penting untuk menjaga keamanan perangkat, kata Tonkin Dragos.

“Peretas akan selalu mencari perangkat yang tidak aman di jaringan publik, penting bagi pemilik EV untuk menempatkan kontrol untuk memastikan mereka tidak menjadi sasaran empuk,” katanya. “Permata mahkota operator pengisi daya EV harus menjadi platform utama mereka, pengisi daya itu sendiri secara intrinsik mempercayai instruksi yang didorong dari pusat.”

Perangkat konsumen juga menjadi masalah. Sekitar 80% pengisian daya dilakukan di rumah, menurut data sesi ChargePoint. Namun sayangnya, perangkat tersebut mungkin lebih mudah diganggu karena konsumen tidak fokus, dan mereka juga tidak perlu fokus, pada keamanan siber, kata Tonkin.

“Tidak praktis bagi rata-rata pelanggan domestik untuk menerapkan keamanan yang tepat, oleh karena itu memastikan perangkat itu sendiri dan metode yang digunakannya untuk berkomunikasi dengan layanan berbasis cloud harus selalu ada di vendor,” ujarnya.

Peran Pemerintah dalam EV Cybersecurity

Pemerintah AS harus menyediakan standar dan praktik terbaik bagi perusahaan untuk mencegah kelemahan keamanan siber, kata beberapa orang. Laboratorium Nasional Sandia, misalnya, telah merekomendasikan sejumlah inisiatif untuk memperkuat keamanan dunia maya, termasuk meningkatkan otentikasi dan otorisasi pemilik EV, menambahkan lebih banyak keamanan ke komponen cloud dari infrastruktur pengisian daya, dan memperkuat unit pengisian aktual terhadap gangguan fisik.

“Pemerintah dapat mengatakan 'produksi pengisi daya kendaraan listrik yang aman', tetapi perusahaan yang berorientasi pada anggaran tidak selalu memilih implementasi yang paling aman di dunia maya,” Brian Wright, pakar keamanan dunia maya Sandia yang mengerjakan proyek kerentanan, mengatakan dalam sebuah pernyataan. “Sebaliknya, pemerintah dapat langsung mendukung industri dengan memberikan perbaikan, saran, standar, dan praktik terbaik.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity