EV 充電インフラストラクチャは、電気のサイバー攻撃の機会を提供します

EV 充電インフラストラクチャは、電気のサイバー攻撃の機会を提供します

タイムスタンプ:3年2023月4日午後02時
EV 充電インフラストラクチャは電気サイバー攻撃の機会を提供します PlatoBlockchain データ インテリジェンス。垂直検索。あい。

電気自動車 (EV) の充電インフラストラクチャが、米国での電気自動車の販売台数の劇的な増加に追いつこうと急ぐ中、サイバー攻撃者とセキュリティ研究者はすでに、インフラストラクチャのセキュリティの弱点に注目し始めています。

XNUMX 月、エネルギー ネットワークのサイバーセキュリティ企業である Saiflow の研究者は、Open Charge Point Protocol (OCPP) に XNUMX つの脆弱性を発見しました。これらの脆弱性は、分散型サービス妨害 (DDoS) 攻撃で使用され、機密情報を盗む可能性があります。 また、アイダホ国立研究所は最近、調査したすべての充電器 (より正式には電気自動車供給装置 (EVSE) として知られている) が古いバージョンの Linux を実行しており、不要なサービスがあり、多くのサービスがルートとして実行されていることを発見しました。 ジャーナル Energies での EV 充電脆弱性研究の調査. この論文によると、その他の潜在的な攻撃には、中間者攻撃 (AitM) や公共のインターネットに公開されているサービスが含まれます。

リスクは単なる理論上のものではありません。XNUMX 年前、ロシアがウクライナに侵攻した後、ハクティビストはモスクワ近くの充電ステーションを侵害して無効にし、ウクライナへの支持とロシアのウラダミル プーチン大統領への軽蔑を表明しました。

サイバーセキュリティの懸念は、米国で電気自動車の販売が急増し、5.8 年に販売された全自動車の 2022% を占め、前年の 3.2% から増加したことから生じています。 JDパワーによると. 現在、米国で利用できるレベル 51,000 および DC 急速充電ステーションは 2 未満であり、130,000 台の車両を同時に充電する能力を表しています。 米国エネルギー省によると. 1.5万台以上の電気自動車 2022年XNUMX月登録、つまり、公共の充電ポートごとに 11 台の車両があることを意味します。

需要に追いつくために、EV充電セクターの主要プレーヤーはすべて大幅な拡大計画を立てており、バイデン政権は車両充電器の数を増やすことを目指しています 500,000×2030まで.

サイバーセキュリティの専門家は、包括的な充電インフラストラクチャの作成を急ぐことで、 サイバーセキュリティを犠牲にする、インフラストラクチャの接続性と、利用可能な高電圧へのアクセスを使用して損傷を引き起こす可能性があることを考えると、サイバーセキュリティの準備の問題は特に重要です、と産業用サイバーセキュリティのプロバイダーであるドラゴスの戦略担当シニアディレクター、フィル・トンキンは述べています.

「ほとんどの EV 充電器はモノのインターネット (IoT) 技術と見なすことができますが、これほど大量の電気負荷を制御できる最初の充電器の XNUMX つです」と彼は言います。 「多くの場合、少数の単一システムに接続されている非常に多くのデバイスの総リスクは、このタイプのデバイスを慎重に実装する必要があることを意味します。」

EV 充電器: IoT、OT、および重要なインフラストラクチャ

多くの点で、EV 充電インフラストラクチャは、テクノロジーの完璧な嵐を表しています。 これらのデバイスはモバイル アプリケーションを介して接続され、他の IoT デバイスと同じリスクを伴いますが、他の運用技術 (OT) と同様に、米国の輸送ネットワークの重要な部分になる予定です。 また、EV 充電ステーションは公衆ネットワークに接続する必要があるため、デバイスのセキュリティを維持するには、通信が確実に暗号化されることが重要になると、ドラゴスのトンキン氏は述べています。

「ハクティビストは、公共ネットワーク上でセキュリティが不十分なデバイスを常に探しています。EV の所有者は、それらが簡単な標的にならないように管理することが重要です」と彼は言います。 「EV 充電器の運営者の至宝は中央プラットフォームでなければなりません。充電器自体は、中央から押し出された指示を本質的に信頼しています。」

消費者向けデバイスも問題です。 充電の約80%は家庭で行われ、 ChargePoint セッション データによると. しかし残念なことに、消費者はサイバーセキュリティに関心がなく、また関心を向ける必要もないため、これらのデバイスは破壊されやすい可能性があるとトンキン氏は言います。

「平均的な国内の顧客が適切なセキュリティを導入する必要があるのは現実的ではないため、デバイス自体と、クラウドベースのサービスとの通信に使用する方法を常にベンダーに任せるべきです」と彼は言います。

EVサイバーセキュリティにおける政府の役割

米国政府は、サイバーセキュリティの脆弱性を防ぐために、企業が利用できる標準とベスト プラクティスを作成する必要があると言う人もいます。 たとえば、サンディア国立研究所は、EV 所有者の認証と承認の改善、充電インフラストラクチャのクラウド コンポーネントへのセキュリティの追加、物理的な改ざんに対する実際の充電ユニットの強化など、サイバーセキュリティを強化するための多くのイニシアチブを推奨しています。

「政府は『安全な電気自動車充電器を製造する』と言うことができますが、予算重視の企業は常に最もサイバー安全な実装を選択するとは限りません」と、脆弱性プロジェクトに取り組んでいるサンディアのサイバーセキュリティ専門家であるブライアン・ライトは、 声明の中で述べている. 「代わりに、政府は修正、勧告、標準、およびベストプラクティスを提供することで、業界を直接サポートできます。」

タイムスタンプ:

より多くの 暗い読書