전기 사이버 공격 기회를 제공하는 EV 충전 인프라

전기 자동차(EV) 충전 인프라가 미국 전기 자동차 판매의 급격한 증가에 보조를 맞추기 위해 서두르면서 사이버 공격자와 보안 연구원 모두 이미 인프라의 보안 약점에 집중하기 시작했습니다.

XNUMX월에 에너지 네트워크 사이버 보안 회사인 Saiflow의 연구원들은 분산 서비스 거부(DDoS) 공격에 사용되어 민감한 정보를 훔칠 수 있는 OCPP(Open Charge Point Protocol)에서 두 가지 취약점을 발견했습니다. 그리고 아이다호 국립 연구소는 최근 조사한 모든 충전기(더 공식적으로는 EVSE(Electronic Vehicle Supply Equipment)로 알려짐)가 오래된 버전의 Linux를 실행하고 불필요한 서비스가 있으며 많은 서비스가 루트로 실행되도록 허용한다는 사실을 발견했습니다. Energies 저널의 EV 충전 취약성 연구 조사. 다른 잠재적인 공격에는 AitM(adversary-in-the-middle) 및 공용 인터넷에 노출된 서비스가 포함됩니다.

위험은 단지 이론적인 것이 아닙니다. XNUMX년 전 러시아가 우크라이나를 침공한 후 핵티비스트들은 모스크바 근처의 충전소를 손상시키고 이를 비활성화하고 우크라이나에 대한 지지와 블라다미르 푸틴 러시아 대통령에 대한 경멸을 표시했습니다.

사이버 보안 문제는 미국에서 전기 자동차 판매가 급증하면서 5.8년 전체 판매 차량의 2022%를 차지하여 전년도 3.2%에서 증가한 것입니다. JD파워에 따르면. 현재 미국에서는 51,000개 미만의 레벨 2 및 DC 고속 충전소를 사용할 수 있으며, 이는 동시에 130,000대의 차량을 충전할 수 있는 능력을 나타냅니다. 미국 에너지부에 따르면. 1.5만 대 이상의 전기 자동차 2022년 XNUMX월 등록, 이는 모든 공공 충전 포트에 11대의 차량이 있음을 의미합니다.

수요를 따라 잡기 위해 EV 충전 부문의 주요 업체는 모두 상당한 확장 계획을 가지고 있으며 Biden 행정부는 차량 충전기 수를 늘리는 것을 목표로합니다 500,000에서 2030으로.

사이버 보안 전문가들은 포괄적인 충전 인프라 구축을 서두르면 사이버 보안을 희생하다, 산업 사이버 보안 제공업체인 Dragos의 수석 전략 이사인 Phil Tonkin은 인프라의 연결성과 사용 가능한 고전압에 대한 액세스를 사용하여 잠재적으로 손상을 일으킬 수 있는 능력을 고려할 때 사이버 보안 대비에 대한 질문이 특히 중요하다고 말합니다.

"대부분의 EV 충전기는 사물 인터넷(IoT) 기술로 간주될 수 있지만 이렇게 상당한 양의 전기 부하를 제어할 수 있는 최초의 충전기 중 하나입니다."라고 그는 말합니다. 그는 "소수의 단일 시스템에 연결되는 경우가 많은 장치의 총 위험은 이러한 유형의 장치를 주의해서 구현해야 함을 의미합니다."라고 덧붙입니다.

EV 충전기: IoT, OT 및 중요 인프라

여러 면에서 EV 충전 인프라는 완벽한 기술 폭풍을 나타냅니다. 장치는 모바일 애플리케이션을 통해 연결되며 다른 IoT 장치와 동일한 위험을 수반하지만 다른 운영 기술(OT)과 마찬가지로 미국의 운송 네트워크에서 중요한 부분이 될 예정입니다. 그리고 EV 충전소는 공용 네트워크에 연결되어야 하기 때문에 통신을 암호화하는 것이 기기의 보안을 유지하는 데 중요할 것이라고 Dragos의 Tonkin은 말합니다.

"Hacktivists는 항상 공용 네트워크에서 보안이 취약한 장치를 찾을 것입니다. EV 소유자가 제어 장치를 마련하여 이들이 쉬운 대상이 되지 않도록 하는 것이 중요합니다."라고 그는 말합니다. "EV 충전기 운영자의 핵심은 중앙 플랫폼이어야 하며, 충전기 자체는 본질적으로 중앙에서 내려오는 지침을 신뢰합니다."

소비자 기기도 문제다. 충전의 약 80%는 가정에서 이루어지며, ChargePoint 세션 데이터에 따르면. 그러나 불행하게도 이러한 장치는 소비자가 사이버 보안에 집중하지 않고 집중할 필요도 없기 때문에 중단하기가 더 쉬울 수 있다고 Tonkin은 말합니다.

"일반적인 국내 고객이 올바른 보안을 설정해야 하는 것은 실용적이지 않습니다. 따라서 장치 자체와 클라우드 기반 서비스와 통신하는 데 사용하는 방법이 항상 공급업체에 있어야 합니다."라고 그는 말합니다.

EV 사이버 보안에서 정부의 역할

미국 정부는 사이버 보안 취약점을 방지하기 위해 기업이 사용할 수 있는 표준과 모범 사례를 만들어야 한다고 일부 사람들은 말합니다. 예를 들어 Sandia National Laboratories는 EV 소유자 인증 및 권한 부여 개선, 충전 인프라의 클라우드 구성 요소에 대한 보안 추가, 물리적 변조에 대한 실제 충전 장치 강화를 포함하여 사이버 보안을 강화하기 위한 여러 이니셔티브를 권장했습니다.

"정부는 '안전한 전기 자동차 충전기를 생산한다'고 말할 수 있지만 예산 지향적인 회사는 항상 가장 사이버 보안 구현을 선택하지 않습니다." 취약성 프로젝트에 참여하는 Sandia 사이버 보안 전문가 Brian Wright 성명에서 말했다. "대신 정부는 수정 사항, 조언, 표준 및 모범 사례를 제공하여 업계를 직접 지원할 수 있습니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity