Terwijl de oplaadinfrastructuur voor elektrische voertuigen (EV) zich haast om gelijke tred te houden met de dramatische stijging van de verkoop van elektrische voertuigen in de Verenigde Staten, zijn zowel cyberaanvallers als beveiligingsonderzoekers al begonnen zich te concentreren op beveiligingszwakheden in de infrastructuur.
In februari ontdekten onderzoekers van energienetwerk-cyberbeveiligingsbedrijf Saiflow twee kwetsbaarheden in het Open Charge Point Protocol (OCPP) die kunnen worden gebruikt bij een gedistribueerde denial-of-service (DDoS)-aanval en om gevoelige informatie te stelen. En het Idaho National Laboratory ontdekte onlangs dat elke oplader die het onderzocht - meer formeel bekend als Electric Vehicle Supply Equipment (EVSE) - verouderde versies van Linux draaide, onnodige services had en veel services toestond als root te draaien, volgens een overzicht van onderzoek naar de kwetsbaarheid van EV-opladen in het tijdschrift Energies. Andere potentiรซle aanvallen zijn onder meer adversary-in-the-middle (AitM) en services die zijn blootgesteld aan het openbare internet, aldus de krant.
De risico's zijn niet alleen theoretisch: een jaar geleden, nadat Rusland Oekraรฏne was binnengevallen, hebben hacktivisten laadstations in de buurt van Moskou gecompromitteerd om ze uit te schakelen en hun steun aan Oekraรฏne en hun minachting voor de Russische president Vladamir Poetin te tonen.
De zorgen over cyberbeveiliging komen doordat de verkoop van elektrische voertuigen een vlucht heeft genomen in de Verenigde Staten, goed voor 5.8% van alle verkochte voertuigen in 2022, vergeleken met 3.2% het voorgaande jaar, volgens JD Power. Momenteel zijn er minder dan 51,000 Level 2- en DC Fast-laadstations beschikbaar in de VS, die de capaciteit vertegenwoordigen om 130,000 voertuigen tegelijkertijd op te laden. Dat meldt het Amerikaanse ministerie van Energie. Met meer dan 1.5 miljoen elektrische voertuigen geregistreerd vanaf juni 2022, dat betekent dat er 11 voertuigen zijn voor elke openbare laadpoort.
Om aan de vraag te voldoen, hebben de grote spelers in de EV-laadsector allemaal aanzienlijke uitbreidingsplannen, en de regering-Biden wil het aantal autoladers vergroten tot 500,000 bij 2030.
Terwijl experts op het gebied van cyberbeveiliging zich zorgen maken dat de haast om een โโuitgebreide oplaadinfrastructuur te creรซren dat wel zou kunnen gaan ten koste van cybersecurity, is de kwestie van de paraatheid op het gebied van cyberbeveiliging bijzonder pikant gezien de verbondenheid van de infrastructuur en het vermogen om mogelijk schade aan te richten door gebruik te maken van de beschikbare hoogspanning, zegt Phil Tonkin, senior director of strategy bij Dragos, een leverancier van industriรซle cyberbeveiliging.
"De meeste EV-opladers kunnen worden beschouwd als een Internet of Things (IoT)-technologie, maar ze zijn een van de eersten die controle hebben over zo'n aanzienlijke hoeveelheid elektrische belasting", zegt hij. Hij voegt eraan toe: "Het geaggregeerde risico van zoveel apparaten, vaak verbonden met een klein aantal afzonderlijke systemen, betekent dat apparaten van dit type met zorg moeten worden geรฏmplementeerd."
EV-opladers: IoT, OT en kritieke infrastructuur
In veel opzichten vertegenwoordigt de oplaadinfrastructuur voor elektrische voertuigen een perfecte storm van technologieรซn. De apparaten zijn verbonden via mobiele applicaties en brengen dezelfde risico's met zich mee als andere IoT-apparaten, maar ze zullen ook een cruciaal onderdeel worden van het transportnetwerk in de Verenigde Staten, net als andere operationele technologie (OT). En omdat EV-laadstations verbonden moeten zijn met openbare netwerken, is het van cruciaal belang dat hun communicatie versleuteld is om de veiligheid van de apparaten te behouden, zegt Tonkin van Dragos.
"Hacktivisten zullen altijd op zoek zijn naar slecht beveiligde apparaten op openbare netwerken. Het is belangrijk dat eigenaren van elektrische voertuigen controles invoeren om ervoor te zorgen dat ze geen gemakkelijk doelwit zijn", zegt hij. "De kroonjuwelen van de exploitanten van EV-laders moeten hun centrale platforms zijn, de laders zelf vertrouwen intrinsiek op de instructies die vanuit het midden naar beneden worden geduwd."
Consumentenapparaten zijn ook een probleem. Ongeveer 80% van het opladen vindt thuis plaats, volgens ChargePoint-sessiegegevens. Maar helaas zijn die apparaten misschien gemakkelijker te verstoren omdat consumenten niet gefocust zijn, en dat zouden ze ook niet moeten zijn, op cyberbeveiliging, zegt Tonkin.
"Het is niet praktisch voor de gemiddelde binnenlandse klant om de juiste beveiliging te hebben, dus zorg ervoor dat het apparaat zelf en de methoden die het gebruikt om te communiceren met cloudgebaseerde diensten altijd van de leverancier moeten zijn", zegt hij.
De rol van de overheid bij EV-cyberbeveiliging
Volgens sommigen zou de Amerikaanse overheid standaarden en best practices beschikbaar moeten stellen aan bedrijven om zwakke punten op het gebied van cyberbeveiliging te voorkomen. Sandia National Laboratories heeft bijvoorbeeld een aantal initiatieven aanbevolen om de cyberbeveiliging te versterken, waaronder het verbeteren van de authenticatie en autorisatie van EV-eigenaren, het toevoegen van meer beveiliging aan de cloudcomponent van de oplaadinfrastructuur en het versterken van de daadwerkelijke oplaadeenheden tegen fysieke manipulatie.
"De overheid kan zeggen 'produceer veilige opladers voor elektrische voertuigen', maar budgetgerichte bedrijven kiezen niet altijd voor de meest cyberveilige implementaties", zegt Brian Wright, een cyberbeveiligingsexpert van Sandia die aan het kwetsbaarheidsproject werkt. zei in een verklaring. "In plaats daarvan kan de overheid de industrie rechtstreeks ondersteunen door oplossingen, adviezen, normen en best practices te bieden."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- vermogen
- Over
- toegang
- Volgens
- Accounting
- Voegt
- administratie
- Na
- tegen
- wil
- Alles
- al
- altijd
- bedragen
- en
- toepassingen
- aanvallen
- Aanvallen
- authenticatie
- machtiging
- Beschikbaar
- gemiddelde
- omdat
- worden
- BEST
- 'best practices'
- biden
- Biden-administratie
- Brian
- verzorging
- dragen
- Veroorzaken
- Centreren
- centraal
- lading
- opladen
- Kies
- Cloud
- hoe
- communiceren
- Communicatie
- Bedrijven
- bestanddeel
- uitgebreid
- Aangetast
- Zorgen
- gekoppeld blijven
- beschouwd
- Consumenten
- onder controle te houden
- controles
- kon
- en je merk te creรซren
- kritisch
- Kroon
- Op dit moment
- klant
- Cyber โโaanval
- Cybersecurity
- dc
- DDoS
- Vraag
- afdeling
- apparaat
- systemen
- direct
- Director
- ontdekt
- Display
- ontwrichten
- verdeeld
- Binnenlands
- beneden
- dramatisch
- gemakkelijker
- Elektrisch
- elektrisch voertuig
- elektrische voertuigen
- versleutelde
- energie-niveau
- verzekeren
- zorgen
- uitrusting
- vooral
- EV
- Alle
- uitbreiding
- expert
- deskundigen
- blootgestelde
- SNELLE
- Februari
- Stevig
- Voornaam*
- gericht
- gericht
- Formeel
- gevonden
- oppompen van
- gegeven
- Overheid
- Hoge
- Home
- HTTPS
- geรฏmplementeerd
- belangrijk
- het verbeteren van
- in
- omvatten
- Inclusief
- Laat uw omzet
- industrieel
- -industrie
- informatie
- Infrastructuur
- initiatieven
- instantie
- verkrijgen in plaats daarvan
- instructies
- Internet
- internet van dingen
- intrinsiek
- iot
- iot apparaten
- IT
- zelf
- JD
- tijdschrift
- Houden
- bekend
- laboratorium
- Niveau
- linux
- laden
- op zoek
- Het handhaven
- groot
- maken
- maken
- veel
- middel
- methoden
- miljoen
- Mobile
- Mobiele applicaties
- meer
- Moskou
- meest
- nationaal
- Nabij
- Noodzaak
- netwerk
- netwerken
- aantal
- Aanbod
- EEN
- open
- operationele
- exploitanten
- kansen
- Overige
- eigenaar
- eigenaren
- Tempo
- Papier
- deel
- PHIL
- Fysiek
- plaats
- plannen
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelers
- punt
- potentieel
- mogelijk
- PRAKTISCH
- praktijken
- president
- voorkomen
- vorig
- probleem
- produceren
- project
- protocol
- leverancier
- het verstrekken van
- publiek
- geduwd
- zetten
- Poetin
- vraag
- RE
- aanbevolen
- vertegenwoordigen
- vertegenwoordigt
- onderzoek
- onderzoekers
- Stijgen
- Risico
- risico's
- Rol
- wortel
- lopen
- haast
- Rusland
- Russisch
- Russische president
- verkoop
- dezelfde
- zegt
- sector
- beveiligen
- Beveiligde
- veiligheid
- senior
- gevoelig
- Diensten
- Sessie
- reeks
- moet
- aanzienlijke
- gelijktijdig
- single
- Klein
- So
- uitverkocht
- sommige
- normen
- gestart
- Staten
- Stations
- Storm
- Strategie
- Versterken
- dergelijk
- leveren
- ondersteuning
- Enquรชte
- Systems
- neemt
- doelen
- Technologies
- Technologie
- De
- hun
- zich
- theoretisch
- daarom
- spullen
- naar
- vervoer
- Trust
- Oekraรฏne
- United
- Verenigde Staten
- eenheden
- us
- de regering van de Verenigde Staten
- voertuig
- Voertuigen
- verkoper
- via
- Voltage
- kwetsbaarheden
- kwetsbaarheid
- manieren
- wil
- werkzaam
- Wright
- jaar
- zephyrnet
