Infrastructura de încărcare a vehiculelor electrice oferă o oportunitate de atac cibernetic electric

Pe măsură ce infrastructura de încărcare a vehiculelor electrice (EV) se grăbește să țină pasul cu creșterea dramatică a vânzărilor de vehicule electrice în Statele Unite, atacatorii cibernetici și cercetătorii de securitate au început deja să se concentreze asupra deficiențelor de securitate din infrastructură.

În februarie, cercetătorii de la firma de securitate cibernetică a rețelei energetice Saiflow au descoperit două vulnerabilități în Protocolul Open Charge Point (OCPP) care ar putea fi utilizate într-un atac de refuzare a serviciului distribuit (DDoS) și pentru a fura informații sensibile. Iar Laboratorul Național din Idaho a descoperit recent că fiecare încărcător examinat – mai cunoscut sub numele de Electric Vehicle Supply Equipment (EVSE) – rula versiuni învechite de Linux, avea servicii inutile și permitea multor servicii să ruleze ca root, potrivit datelor. un studiu privind cercetarea vulnerabilității la încărcarea vehiculelor electrice în jurnalul Energies. Alte atacuri potențiale includ adversary-in-the-middle (AitM) și serviciile expuse internetului public, potrivit ziarului.

Riscurile nu sunt doar teoretice: în urmă cu un an, după ce Rusia a invadat Ucraina, hacktiviștii au compromis stațiile de încărcare din apropierea Moscovei pentru a le dezactiva și pentru a-și afișa sprijinul pentru Ucraina și disprețul față de președintele rus Vladamir Putin.

Preocupările privind securitatea cibernetică apar pe măsură ce vânzările de vehicule electrice au luat amploare în Statele Unite, reprezentând 5.8% din toate vehiculele vândute în 2022, în creștere față de 3.2% în anul precedent. conform JD Power. În prezent, în SUA sunt disponibile mai puțin de 51,000 de stații de încărcare Level 2 și DC Fast, reprezentând capacitatea de a încărca 130,000 de vehicule simultan, conform Departamentului de Energie al SUA. Cu peste 1.5 milioane de vehicule electrice înregistrată din iunie 2022, asta înseamnă că există 11 vehicule pentru fiecare port public de încărcare.

Pentru a ține pasul cu cererea, principalii jucători din sectorul de încărcare a vehiculelor electrice au cu toții planuri de expansiune semnificative, iar administrația Biden își propune să crească numărul de încărcătoare pentru vehicule. la 500,000 pe 2030.

În timp ce experții în securitate cibernetică se îngrijorează că graba de a crea o infrastructură cuprinzătoare de încărcare ar putea vin în detrimentul securității cibernetice, întrebarea pregătirii sale pentru securitatea cibernetică este deosebit de pientă, având în vedere conexiunea infrastructurii și capacitatea de a provoca potențial daune folosind accesul la tensiunea înaltă disponibilă, spune Phil Tonkin, director senior de strategie la Dragos, un furnizor de securitate cibernetică industrială.

„Majoritatea încărcătoarelor EV pot fi considerate o tehnologie Internet of Things (IoT), dar sunt una dintre primele care dețin control asupra unei cantități atât de semnificative de sarcină electrică”, spune el. El adaugă: „Riscul agregat al atâtor dispozitive, adesea conectate la un număr mic de sisteme individuale, înseamnă că dispozitivele de acest tip trebuie implementate cu grijă.”

Încărcătoare EV: IoT, OT și infrastructură critică

În multe privințe, infrastructura de încărcare a vehiculelor electrice reprezintă o furtună perfectă de tehnologii. Dispozitivele sunt conectate prin aplicații mobile și prezintă aceleași riscuri ca și alte dispozitive IoT, dar sunt, de asemenea, setate să devină o parte critică a rețelei de transport din Statele Unite, la fel ca alte tehnologii operaționale (OT). Și pentru că stațiile de încărcare pentru vehicule electrice trebuie conectate la rețele publice, asigurarea faptului că comunicațiile lor sunt criptate va fi esențială pentru menținerea securității dispozitivelor, spune Tonkinul lui Dragoș.

„Hacktiviștii vor căuta întotdeauna dispozitive prost securizate în rețelele publice, este important ca proprietarii de vehicule electrice să pună în aplicare controale pentru a se asigura că nu sunt ținte ușoare”, spune el. „Bijuteriile coroanei operatorilor de încărcătoare EV trebuie să fie platformele lor centrale, încărcătoarele în sine au încredere în instrucțiunile împinse în jos din centru.”

Dispozitivele de consum sunt, de asemenea, o problemă. Aproximativ 80% din încărcare are loc în casă, conform datelor sesiunii ChargePoint. Dar, din păcate, aceste dispozitive pot fi mai ușor de perturbat, deoarece consumatorii nu sunt concentrați și nici nu trebuie să fie concentrați asupra securității cibernetice, spune Tonkin.

„Nu este practic pentru clientul casnic mediu să fie nevoit să pună în aplicare securitatea potrivită, prin urmare, asigurându-vă că dispozitivul în sine și metodele pe care le folosește pentru a comunica cu serviciile bazate pe cloud ar trebui să fie întotdeauna la furnizor”, spune el.

Rolul guvernului în securitatea cibernetică a vehiculelor electrice

Guvernul SUA ar trebui să pună la dispoziția companiilor standarde și cele mai bune practici pentru a preveni slăbiciunile securității cibernetice, spun unii. Laboratoarele Naționale Sandia, de exemplu, au recomandat o serie de inițiative pentru a consolida securitatea cibernetică, inclusiv îmbunătățirea autentificării și autorizării proprietarului de vehicule electrice, adăugând mai multă securitate componentei cloud a infrastructurii de încărcare și întărirea unităților de încărcare efective împotriva falsificării fizice.

„Guvernul poate spune „produce încărcătoare sigure pentru vehicule electrice”, dar companiile orientate spre buget nu aleg întotdeauna implementările cele mai sigure cibernetice”, Brian Wright, expert în securitate cibernetică Sandia care lucrează la proiectul de vulnerabilitate. a declarat într-o declarație. „În schimb, guvernul poate sprijini direct industria furnizând remedieri, consiliere, standarde și bune practici.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity