電気自動車 (EV) の充電インフラストラクチャが、米国での電気自動車の販売台数の劇的な増加に追いつこうと急ぐ中、サイバー攻撃者とセキュリティ研究者はすでに、インフラストラクチャのセキュリティの弱点に注目し始めています。
XNUMX 月、エネルギー ネットワークのサイバーセキュリティ企業である Saiflow の研究者は、Open Charge Point Protocol (OCPP) に XNUMX つの脆弱性を発見しました。これらの脆弱性は、分散型サービス妨害 (DDoS) 攻撃で使用され、機密情報を盗む可能性があります。 また、アイダホ国立研究所は最近、調査したすべての充電器 (より正式には電気自動車供給装置 (EVSE) として知られている) が古いバージョンの Linux を実行しており、不要なサービスがあり、多くのサービスがルートとして実行されていることを発見しました。 ジャーナル Energies での EV 充電脆弱性研究の調査. この論文によると、その他の潜在的な攻撃には、中間者攻撃 (AitM) や公共のインターネットに公開されているサービスが含まれます。
リスクは単なる理論上のものではありません。XNUMX 年前、ロシアがウクライナに侵攻した後、ハクティビストはモスクワ近くの充電ステーションを侵害して無効にし、ウクライナへの支持とロシアのウラダミル プーチン大統領への軽蔑を表明しました。
サイバーセキュリティの懸念は、米国で電気自動車の販売が急増し、5.8 年に販売された全自動車の 2022% を占め、前年の 3.2% から増加したことから生じています。 JDパワーによると. 現在、米国で利用できるレベル 51,000 および DC 急速充電ステーションは 2 未満であり、130,000 台の車両を同時に充電する能力を表しています。 米国エネルギー省によると. 1.5万台以上の電気自動車 2022年XNUMX月登録、つまり、公共の充電ポートごとに 11 台の車両があることを意味します。
需要に追いつくために、EV充電セクターの主要プレーヤーはすべて大幅な拡大計画を立てており、バイデン政権は車両充電器の数を増やすことを目指しています 500,000×2030まで.
サイバーセキュリティの専門家は、包括的な充電インフラストラクチャの作成を急ぐことで、 サイバーセキュリティを犠牲にする、インフラストラクチャの接続性と、利用可能な高電圧へのアクセスを使用して損傷を引き起こす可能性があることを考えると、サイバーセキュリティの準備の問題は特に重要です、と産業用サイバーセキュリティのプロバイダーであるドラゴスの戦略担当シニアディレクター、フィル・トンキンは述べています.
「ほとんどの EV 充電器はモノのインターネット (IoT) 技術と見なすことができますが、これほど大量の電気負荷を制御できる最初の充電器の XNUMX つです」と彼は言います。 「多くの場合、少数の単一システムに接続されている非常に多くのデバイスの総リスクは、このタイプのデバイスを慎重に実装する必要があることを意味します。」
EV 充電器: IoT、OT、および重要なインフラストラクチャ
多くの点で、EV 充電インフラストラクチャは、テクノロジーの完璧な嵐を表しています。 これらのデバイスはモバイル アプリケーションを介して接続され、他の IoT デバイスと同じリスクを伴いますが、他の運用技術 (OT) と同様に、米国の輸送ネットワークの重要な部分になる予定です。 また、EV 充電ステーションは公衆ネットワークに接続する必要があるため、デバイスのセキュリティを維持するには、通信が確実に暗号化されることが重要になると、ドラゴスのトンキン氏は述べています。
「ハクティビストは、公共ネットワーク上でセキュリティが不十分なデバイスを常に探しています。EV の所有者は、それらが簡単な標的にならないように管理することが重要です」と彼は言います。 「EV 充電器の運営者の至宝は中央プラットフォームでなければなりません。充電器自体は、中央から押し出された指示を本質的に信頼しています。」
消費者向けデバイスも問題です。 充電の約80%は家庭で行われ、 ChargePoint セッション データによると. しかし残念なことに、消費者はサイバーセキュリティに関心がなく、また関心を向ける必要もないため、これらのデバイスは破壊されやすい可能性があるとトンキン氏は言います。
「平均的な国内の顧客が適切なセキュリティを導入する必要があるのは現実的ではないため、デバイス自体と、クラウドベースのサービスとの通信に使用する方法を常にベンダーに任せるべきです」と彼は言います。
EVサイバーセキュリティにおける政府の役割
米国政府は、サイバーセキュリティの脆弱性を防ぐために、企業が利用できる標準とベスト プラクティスを作成する必要があると言う人もいます。 たとえば、サンディア国立研究所は、EV 所有者の認証と承認の改善、充電インフラストラクチャのクラウド コンポーネントへのセキュリティの追加、物理的な改ざんに対する実際の充電ユニットの強化など、サイバーセキュリティを強化するための多くのイニシアチブを推奨しています。
「政府は『安全な電気自動車充電器を製造する』と言うことができますが、予算重視の企業は常に最もサイバー安全な実装を選択するとは限りません」と、脆弱性プロジェクトに取り組んでいるサンディアのサイバーセキュリティ専門家であるブライアン・ライトは、 声明の中で述べている. 「代わりに、政府は修正、勧告、標準、およびベストプラクティスを提供することで、業界を直接サポートできます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- 能力
- 私たちについて
- アクセス
- 従った
- 会計
- 追加
- 管理
- 後
- に対して
- 目指して
- すべて
- 既に
- 常に
- 量
- および
- 攻撃
- 攻撃
- 認証
- 承認
- 利用できます
- 平均
- なぜなら
- になる
- BEST
- ベストプラクティス
- 二人
- バイデン政権
- ブライアン
- これ
- キャリー
- 原因となる
- センター
- 中央の
- チャージ
- 充電
- 選択する
- クラウド
- 来ます
- 伝える
- 通信部
- 企業
- コンポーネント
- 包括的な
- 損害を受けた
- 懸念事項
- 交流
- 見なさ
- 消費者
- コントロール
- controls
- 可能性
- 作ります
- 重大な
- クラウン
- 現在
- 顧客
- サイバー攻撃
- サイバーセキュリティ
- dc
- DDoS攻撃
- 需要
- 部門
- デバイス
- Devices
- 直接に
- 取締役
- 発見
- ディスプレイ
- 混乱する
- 配布
- 国内の
- ダウン
- 劇的に
- 容易
- 電気
- 電気自動車
- 電気自動車
- では使用できません
- エネルギー
- 確保
- 確保する
- 装置
- 特に
- EV
- あらゆる
- 拡大
- エキスパート
- 専門家
- 露出した
- スピーディー
- 2月
- 会社
- 名
- 焦点を当て
- 焦点
- 正式に
- 発見
- から
- 与えられた
- 政府・公共機関
- ハイ
- ホーム
- HTTPS
- 実装
- 重要
- 改善
- in
- include
- 含めて
- 増える
- インダストリアル
- 産業を変えます
- 情報
- インフラ
- イニシアチブ
- を取得する必要がある者
- 説明書
- インターネット
- モノのインターネット
- 本質的に
- IOT
- IoTデバイス
- IT
- 自体
- JD
- ジャーナル
- キープ
- 既知の
- 実験室
- レベル
- linuxの
- 負荷
- 探して
- 保守
- 主要な
- make
- 作成
- 多くの
- 手段
- メソッド
- 百万
- モバイル
- モバイルアプリ
- 他には?
- モスクワ
- 最も
- 国民
- 近く
- 必要
- ネットワーク
- ネットワーク
- 数
- オファー
- ONE
- 開いた
- オペレーショナル
- 演算子
- 機会
- その他
- 所有者
- 所有者
- 平和
- 紙素材
- 部
- 完璧
- PHIL
- 物理的な
- 場所
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレーヤー
- ポイント
- 潜在的な
- :
- 実用的
- プラクティス
- 社長
- 防ぐ
- 前
- 問題
- 作り出す
- プロジェクト
- プロバイダー
- 提供
- 公共
- プッシュ
- 置きます
- プーチン
- 質問
- RE
- 推奨される
- 表します
- 表し
- 研究
- 研究者
- 上昇
- リスク
- リスク
- 職種
- ルート
- ラン
- ラッシュ
- ロシア
- ロシア
- ロシア大統領
- セールス
- 同じ
- 言う
- セクター
- 安全に
- セキュア
- セキュリティ
- シニア
- 敏感な
- サービス
- セッション
- セッションに
- すべき
- 重要
- 同時に
- 小さい
- So
- 売ら
- 一部
- 規格
- 開始
- 米国
- ステーション
- ストーム
- 戦略
- 強化する
- そのような
- 供給
- サポート
- Survey
- システム
- 取り
- ターゲット
- テクノロジー
- テクノロジー
- アプリ環境に合わせて
- 自分自身
- 理論的な
- したがって、
- 物事
- 〜へ
- 輸送サービス
- 信頼
- Ukraine
- ユナイテッド
- 米国
- ユニット
- us
- 私たち政府
- 自動車
- 車
- ベンダー
- 、
- 電圧
- 脆弱性
- 脆弱性
- 方法
- 意志
- ワーキング
- ライト
- 年
- ゼファーネット