Ettersom ladeinfrastrukturen for elektriske kjøretøy (EV) skynder seg å holde tritt med den dramatiske økningen i salget av elektriske kjøretøy i USA, har både nettangripere og sikkerhetsforskere allerede begynt å fokusere på sikkerhetssvakheter i infrastrukturen.
I februar oppdaget forskere med cybersikkerhetsselskapet Saiflow for energinettverk to sårbarheter i Open Charge Point Protocol (OCPP) som kan brukes i et distribuert denial-of-service-angrep (DDoS) og for å stjele sensitiv informasjon. Og Idaho National Laboratory fant nylig at hver lader den undersøkte – mer formelt kjent som Electric Vehicle Supply Equipment (EVSE) – kjørte utdaterte versjoner av Linux, hadde unødvendige tjenester og tillot mange tjenester å kjøre som root, ifølge en undersøkelse av EV-lading sårbarhetsforskning i tidsskriftet Energies. Andre potensielle angrep inkluderer adversary-in-the-middle (AitM) og tjenester eksponert for det offentlige Internett, ifølge avisen.
Risikoen er ikke bare teoretisk: For et år siden, etter at Russland invaderte Ukraina, kompromitterte hacktivister ladestasjoner i nærheten av Moskva for å deaktivere dem og vise sin støtte til Ukraina og sin forakt for Russlands president Vladamir Putin.
Bekymringene for cybersikkerhet kommer etter hvert som salget av elektriske kjøretøy har tatt fart i USA, og utgjør 5.8 % av alle solgte kjøretøy i 2022, opp fra 3.2 % året før, ifølge JD Power. For tiden er mindre enn 51,000 2 nivå 130,000 og DC hurtigladestasjoner tilgjengelig i USA, noe som representerer muligheten til å lade XNUMX XNUMX kjøretøy samtidig, ifølge det amerikanske energidepartementet. Med mer enn 1.5 millioner elektriske kjøretøy registrert fra juni 2022, det betyr at det er 11 kjøretøy for hver offentlig ladeport.
For å holde tritt med etterspørselen har alle de store aktørene i elbil-ladesektoren betydelige utvidelsesplaner, og Biden-administrasjonen har som mål å øke antallet billadere til 500,000 2030 innen XNUMX.
Mens cybersikkerhetseksperter bekymrer seg for at hastverket med å lage en omfattende ladeinfrastruktur kan gå på bekostning av cybersikkerhet, er spørsmålet om cybersikkerhetsberedskapen spesielt pikant gitt infrastrukturens tilknytning og muligheten til å potensielt forårsake skade ved å bruke tilgang til høyspenningen som er tilgjengelig, sier Phil Tonkin, seniordirektør for strategi hos Dragos, en leverandør av industriell cybersikkerhet.
"De fleste EV-ladere kan betraktes som en Internet of Things (IoT)-teknologi, men de er en av de første som har kontroll over en så betydelig mengde elektrisk belastning," sier han. Han legger til, "Den samlede risikoen for så mange enheter, ofte koblet til et lite antall enkeltsystemer, betyr at enheter av denne typen må implementeres med forsiktighet."
EV-ladere: IoT, OT og kritisk infrastruktur
På mange måter representerer EV-ladeinfrastruktur en perfekt storm av teknologier. Enhetene er koblet til via mobile applikasjoner og bærer samme risiko som andre IoT-enheter, men de er også satt til å bli en kritisk del av transportnettverket i USA, i likhet med annen operativ teknologi (OT). Og fordi EV-ladestasjoner må kobles til offentlige nettverk, vil det å sikre at kommunikasjonen deres er kryptert være avgjørende for å opprettholde sikkerheten til enhetene, sier Dragos' Tonkin.
"Hacktivister vil alltid lete etter dårlig sikrede enheter på offentlige nettverk, det er viktig at eierne av EV setter inn kontroller for å sikre at de ikke er enkle mål," sier han. "Kronjuvelene til operatørene av elbilladere må være deres sentrale plattformer, laderne selv stoler på instruksjonene som er skjøvet ned fra midten."
Forbrukerenheter er også et problem. Omtrent 80 % av ladingen skjer i hjemmet, i henhold til ChargePoint-sesjonsdata. Men dessverre kan disse enhetene være lettere å forstyrre fordi forbrukere ikke er fokusert, og heller ikke bør de trenge å være fokusert, på cybersikkerhet, sier Tonkin.
"Det er ikke praktisk for den gjennomsnittlige innenlandske kunden å måtte sette på plass den riktige sikkerheten, og sørg derfor for at selve enheten og metodene den bruker for å kommunisere med skybaserte tjenester alltid bør være hos leverandøren," sier han.
Regjeringens rolle i EV Cybersecurity
Den amerikanske regjeringen bør gjøre standarder og beste praksis tilgjengelig for selskaper for å forhindre cybersikkerhetssvakheter, sier noen. Sandia National Laboratories har for eksempel anbefalt en rekke initiativer for å styrke cybersikkerheten, inkludert forbedring av EV-eierautentisering og autorisasjon, tilføyelse av mer sikkerhet til skykomponenten av ladeinfrastrukturen, og herding av de faktiske ladeenhetene mot fysisk tukling.
«Regjeringen kan si «produser sikre ladere for elektriske kjøretøy», men budsjettorienterte selskaper velger ikke alltid de mest cybersikre implementeringene,» sier Brian Wright, en ekspert på nettsikkerhet fra Sandia som jobber med sårbarhetsprosjektet, sa i en uttalelse. "I stedet kan myndighetene støtte industrien direkte ved å gi rettelser, råd, standarder og beste praksis."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- evne
- Om oss
- adgang
- Ifølge
- Regnskap og administrasjon
- Legger
- administrasjon
- Etter
- mot
- mål
- Alle
- allerede
- alltid
- beløp
- og
- søknader
- angripe
- Angrep
- Autentisering
- autorisasjon
- tilgjengelig
- gjennomsnittlig
- fordi
- bli
- BEST
- beste praksis
- Biden
- Biden Administrasjon
- Brian
- hvilken
- bære
- Årsak
- sentrum
- sentral
- kostnad
- lading
- Velg
- Cloud
- Kom
- kommunisere
- kommunikasjon
- Selskaper
- komponent
- omfattende
- kompromittert
- bekymringer
- tilkoblet
- ansett
- Forbrukere
- kontroll
- kontroller
- kunne
- skape
- kritisk
- Crown
- I dag
- kunde
- Cyber angrep
- Cybersecurity
- dc
- DDoS
- Etterspørsel
- Avdeling
- enhet
- Enheter
- direkte
- Regissør
- oppdaget
- Vise
- Avbryte
- distribueres
- Innenriks
- ned
- dramatisk
- enklere
- Elektrisk
- elbil
- elektriske biler
- kryptert
- energi
- sikre
- sikrer
- utstyr
- spesielt
- EV
- Hver
- utvidelse
- Expert
- eksperter
- utsatt
- FAST
- Februar
- Firm
- Først
- fokuserte
- fokusering
- Formelt
- funnet
- fra
- gitt
- Regjeringen
- Høy
- Hjemprodukt
- HTTPS
- implementert
- viktig
- bedre
- in
- inkludere
- Inkludert
- Øke
- industriell
- industri
- informasjon
- Infrastruktur
- initiativer
- f.eks
- i stedet
- instruksjoner
- Internet
- Internett av ting
- egen~~POS=TRUNC
- IOT
- Iiot enheter
- IT
- selv
- JD
- journal
- Hold
- kjent
- laboratorium
- Nivå
- linux
- laste
- ser
- Vedlike
- større
- gjøre
- Making
- mange
- midler
- metoder
- millioner
- Mobil
- Mobilapplikasjoner
- mer
- Moskva
- mest
- nasjonal
- Nær
- Trenger
- nettverk
- nettverk
- Antall
- Tilbud
- ONE
- åpen
- operasjonell
- operatører
- Opportunity
- Annen
- eieren
- eiere
- Fred
- Papir
- del
- perfekt
- Phil
- fysisk
- Sted
- planer
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- Point
- potensiell
- potensielt
- Praktisk
- praksis
- president
- forebygge
- forrige
- Problem
- produsere
- prosjekt
- protokollen
- leverandør
- gi
- offentlig
- presset
- sette
- Putin
- spørsmål
- RE
- anbefales
- representerer
- representerer
- forskning
- forskere
- Rise
- Risiko
- risikoer
- Rolle
- root
- Kjør
- jag
- Russland
- russisk
- russiske presidenten
- salg
- samme
- sier
- sektor
- sikre
- sikret
- sikkerhet
- senior
- sensitive
- Tjenester
- Session
- sett
- bør
- signifikant
- samtidig
- enkelt
- liten
- So
- solgt
- noen
- standarder
- startet
- Stater
- Stasjoner
- Storm
- Strategi
- Forsterke
- slik
- levere
- støtte
- Survey /Inspeksjonsfartøy
- Systemer
- tar
- mål
- Technologies
- Teknologi
- De
- deres
- seg
- teoretiske
- derfor
- ting
- til
- transport
- Stol
- Ukraina
- forent
- Forente Stater
- lomper
- us
- oss regjering
- kjøretøy
- Kjøretøy
- leverandør
- av
- Spenning
- Sikkerhetsproblemer
- sårbarhet
- måter
- vil
- arbeid
- Wright
- år
- zephyrnet
