ในขณะที่โครงสร้างพื้นฐานการชาร์จรถยนต์ไฟฟ้า (EV) กำลังเร่งรีบเพื่อให้ทันกับยอดขายรถยนต์ไฟฟ้าที่เพิ่มขึ้นอย่างมากในสหรัฐอเมริกา ผู้โจมตีทางไซเบอร์และนักวิจัยด้านความปลอดภัยก็เริ่มมุ่งเน้นไปที่จุดอ่อนด้านความปลอดภัยในโครงสร้างพื้นฐานแล้ว
ในเดือนกุมภาพันธ์ นักวิจัยจาก Saiflow บริษัทด้านความปลอดภัยทางไซเบอร์บนเครือข่ายพลังงานได้ค้นพบช่องโหว่ XNUMX จุดใน Open Charge Point Protocol (OCPP) ที่อาจใช้ในการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) และเพื่อขโมยข้อมูลที่ละเอียดอ่อน และเมื่อเร็ว ๆ นี้ ห้องปฏิบัติการแห่งชาติไอดาโฮพบว่าเครื่องชาร์จทุกเครื่องที่ตรวจสอบ ซึ่งรู้จักกันอย่างเป็นทางการว่าอุปกรณ์จ่ายรถยนต์ไฟฟ้า (EVSE) กำลังเรียกใช้ Linux เวอร์ชันที่ล้าสมัย มีบริการที่ไม่จำเป็น และอนุญาตให้บริการจำนวนมากทำงานเป็นรูท การสำรวจการวิจัยช่องโหว่การชาร์จ EV ในวารสาร Energies. การโจมตีที่อาจเกิดขึ้นอื่นๆ ได้แก่ ศัตรูที่อยู่ตรงกลาง (AitM) และบริการที่เปิดเผยต่ออินเทอร์เน็ตสาธารณะ
ความเสี่ยงไม่ได้เป็นเพียงเชิงทฤษฎี: เมื่อปีที่แล้วหลังจากรัสเซียรุกรานยูเครน นักแฮ็กข้อมูลได้บุกรุกสถานีชาร์จใกล้กรุงมอสโกเพื่อปิดการใช้งานและแสดงการสนับสนุนยูเครนและการดูถูกประธานาธิบดีวลาดามีร์ ปูตินของรัสเซีย
ความกังวลด้านความปลอดภัยในโลกไซเบอร์เกิดขึ้นเนื่องจากยอดขายรถยนต์ไฟฟ้าพุ่งสูงขึ้นในสหรัฐอเมริกา คิดเป็น 5.8% ของรถยนต์ทั้งหมดที่ขายในปี 2022 เพิ่มขึ้นจาก 3.2% ในปีก่อนหน้า อ้างอิงจาก เจ.ดี. พาวเวอร์. ปัจจุบันมีสถานีชาร์จระดับ 51,000 และ DC Fast น้อยกว่า 2 แห่งในสหรัฐอเมริกา ซึ่งแสดงถึงความสามารถในการชาร์จยานพาหนะ 130,000 คันพร้อมกัน ตามรายงานของกระทรวงพลังงานสหรัฐ. ด้วยรถยนต์ไฟฟ้ามากกว่า 1.5 ล้านคัน จดทะเบียนเมื่อเดือนมิถุนายน 2022นั่นหมายถึงมียานพาหนะ 11 คันสำหรับทุกพอร์ตชาร์จสาธารณะ
เพื่อให้ทันกับความต้องการ ผู้เล่นหลักในภาคการชาร์จ EV ต่างก็มีแผนการขยายตัวที่สำคัญ และฝ่ายบริหารของ Biden ตั้งเป้าที่จะเพิ่มจำนวนเครื่องชาร์จในรถยนต์ ถึง 500,000 โดย 2030.
ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กังวลว่าการรีบเร่งในการสร้างโครงสร้างพื้นฐานการชาร์จที่ครอบคลุมอาจทำได้ มาพร้อมกับค่าใช้จ่ายของความปลอดภัยในโลกไซเบอร์Phil Tonkin ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ของ Dragos ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรม กล่าวว่า คำถามเกี่ยวกับการเตรียมความพร้อมด้านความปลอดภัยในโลกไซเบอร์มีความสำคัญอย่างยิ่ง เนื่องจากความเชื่อมโยงของโครงสร้างพื้นฐานและความสามารถในการสร้างความเสียหายที่อาจเกิดขึ้นจากการเข้าถึงไฟฟ้าแรงสูงที่มีอยู่
“เครื่องชาร์จ EV ส่วนใหญ่ถือได้ว่าเป็นเทคโนโลยี Internet of Things (IoT) แต่เป็นหนึ่งในเครื่องแรกๆ ที่สามารถควบคุมโหลดไฟฟ้าจำนวนมากได้” เขากล่าว เขากล่าวเสริมว่า “ความเสี่ยงโดยรวมของอุปกรณ์จำนวนมาก ซึ่งมักเชื่อมต่อกับระบบเดียวจำนวนน้อย หมายความว่าอุปกรณ์ประเภทนี้จำเป็นต้องติดตั้งด้วยความระมัดระวัง”
เครื่องชาร์จ EV: IoT, OT และโครงสร้างพื้นฐานที่สำคัญ
ในหลาย ๆ ด้าน โครงสร้างพื้นฐานการชาร์จ EV เป็นตัวแทนของเทคโนโลยีที่สมบูรณ์แบบ อุปกรณ์เหล่านี้เชื่อมต่อผ่านแอปพลิเคชันมือถือและมีความเสี่ยงเช่นเดียวกับอุปกรณ์ IoT อื่นๆ แต่อุปกรณ์เหล่านี้ยังถูกกำหนดให้เป็นส่วนสำคัญของเครือข่ายการขนส่งในสหรัฐอเมริกา เช่นเดียวกับเทคโนโลยีการดำเนินงาน (OT) อื่นๆ และเนื่องจากสถานีชาร์จ EV ต้องเชื่อมต่อกับเครือข่ายสาธารณะ เพื่อให้แน่ใจว่าการสื่อสารของพวกเขาได้รับการเข้ารหัสจะมีความสำคัญต่อการรักษาความปลอดภัยของอุปกรณ์ Dragos' Tonkin กล่าว
“นักแฮ็กข้อมูลมักจะมองหาอุปกรณ์ที่มีความปลอดภัยต่ำบนเครือข่ายสาธารณะ สิ่งสำคัญคือเจ้าของ EV จะต้องมีการควบคุมเพื่อให้แน่ใจว่าพวกเขาไม่ใช่เป้าหมายที่ง่าย” เขากล่าว “เพชรเม็ดงามของผู้ควบคุมเครื่องชาร์จ EV ต้องเป็นแพลตฟอร์มหลักของพวกเขา ผู้ชาร์จเองเชื่อมั่นในตัวคำสั่งที่กดลงมาจากศูนย์”
อุปกรณ์ของผู้บริโภคก็มีปัญหาเช่นกัน ประมาณ 80% ของการชาร์จเกิดขึ้นในบ้าน ตามข้อมูลเซสชันของ ChargePoint. แต่โชคไม่ดีที่อุปกรณ์เหล่านั้นอาจถูกรบกวนได้ง่ายกว่า เนื่องจากผู้บริโภคไม่ได้มุ่งเน้นและไม่ควรให้ความสำคัญกับความปลอดภัยทางไซเบอร์ Tonkin กล่าว
“ไม่เป็นประโยชน์สำหรับลูกค้าในประเทศโดยทั่วไปที่จะต้องติดตั้งระบบรักษาความปลอดภัยที่เหมาะสม ดังนั้น ตรวจสอบให้แน่ใจว่าตัวอุปกรณ์เองและวิธีการที่ใช้ในการสื่อสารกับบริการบนคลาวด์ควรเป็นของผู้จำหน่ายเสมอ” เขากล่าว
บทบาทของรัฐบาลใน EV Cybersecurity
รัฐบาลสหรัฐฯ ควรจัดทำมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดสำหรับบริษัทต่างๆ เพื่อป้องกันจุดอ่อนด้านความปลอดภัยทางไซเบอร์ บางคนกล่าวว่า ตัวอย่างเช่น Sandia National Laboratories ได้แนะนำความคิดริเริ่มหลายอย่างเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ รวมถึงการปรับปรุงการพิสูจน์ตัวตนและการอนุญาตเจ้าของ EV การเพิ่มความปลอดภัยให้กับองค์ประกอบระบบคลาวด์ของโครงสร้างพื้นฐานการชาร์จ และทำให้หน่วยการชาร์จจริงแข็งแกร่งขึ้นจากการปลอมแปลงทางกายภาพ
“รัฐบาลสามารถพูดได้ว่า 'ผลิตเครื่องชาร์จรถยนต์ไฟฟ้าที่ปลอดภัย' แต่บริษัทที่มุ่งเน้นงบประมาณไม่ได้เลือกการใช้งานที่ปลอดภัยทางไซเบอร์เสมอไป” Brian Wright ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Sandia ซึ่งทำงานในโครงการช่องโหว่ กล่าวในการแถลง. “รัฐบาลสามารถสนับสนุนอุตสาหกรรมได้โดยตรงโดยการให้การแก้ไข คำแนะนำ มาตรฐาน และแนวทางปฏิบัติที่ดีที่สุด”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- ความสามารถ
- เกี่ยวกับเรา
- เข้า
- ตาม
- การบัญชี
- เพิ่ม
- การบริหาร
- หลังจาก
- กับ
- จุดมุ่งหมาย
- ทั้งหมด
- แล้ว
- เสมอ
- จำนวน
- และ
- การใช้งาน
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- การอนุญาต
- ใช้ได้
- เฉลี่ย
- เพราะ
- กลายเป็น
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ไบเดน
- การบริหาร Biden
- ไบรอัน
- ซึ่ง
- พกพา
- ก่อให้เกิด
- ศูนย์
- ส่วนกลาง
- รับผิดชอบ
- การเรียกเก็บเงิน
- Choose
- เมฆ
- อย่างไร
- สื่อสาร
- คมนาคม
- บริษัท
- ส่วนประกอบ
- ครอบคลุม
- ที่ถูกบุกรุก
- ความกังวลเกี่ยวกับ
- งานที่เชื่อมต่อ
- ถือว่า
- ผู้บริโภค
- ควบคุม
- การควบคุม
- ได้
- สร้าง
- วิกฤติ
- มงกุฎ
- ขณะนี้
- ลูกค้า
- cyberattack
- cybersecurity
- dc
- DDoS
- ความต้องการ
- แผนก
- เครื่อง
- อุปกรณ์
- โดยตรง
- ผู้อำนวยการ
- ค้นพบ
- แสดง
- ทำลาย
- กระจาย
- ในประเทศ
- ลง
- อย่างมาก
- ง่ายดาย
- ติดตั้งระบบไฟฟ้า
- ยานพาหนะไฟฟ้า
- ยานพาหนะไฟฟ้า
- ที่มีการเข้ารหัส
- พลังงาน
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- อุปกรณ์
- โดยเฉพาะอย่างยิ่ง
- EV
- ทุกๆ
- การขยายตัว
- ชำนาญ
- ผู้เชี่ยวชาญ
- ที่เปิดเผย
- FAST
- กุมภาพันธ์
- บริษัท
- ชื่อจริง
- มุ่งเน้น
- โดยมุ่งเน้น
- เป็นทางการ
- พบ
- ราคาเริ่มต้นที่
- กำหนด
- รัฐบาล
- จุดสูง
- หน้าแรก
- HTTPS
- การดำเนินการ
- สำคัญ
- การปรับปรุง
- in
- ประกอบด้วย
- รวมทั้ง
- เพิ่ม
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- ความคิดริเริ่ม
- ตัวอย่าง
- แทน
- คำแนะนำการใช้
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- ภายใน
- IOT
- อุปกรณ์ iot
- IT
- ตัวเอง
- JD
- วารสาร
- เก็บ
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ชั้น
- ลินุกซ์
- โหลด
- ที่ต้องการหา
- การบำรุงรักษา
- สำคัญ
- ทำ
- การทำ
- หลาย
- วิธี
- วิธีการ
- ล้าน
- โทรศัพท์มือถือ
- แอปพลิเคชันบนมือถือ
- ข้อมูลเพิ่มเติม
- กรุงมอสโก
- มากที่สุด
- แห่งชาติ
- ใกล้
- จำเป็นต้อง
- เครือข่าย
- เครือข่าย
- จำนวน
- เสนอ
- ONE
- เปิด
- การดำเนินงาน
- ผู้ประกอบการ
- โอกาส
- อื่นๆ
- เจ้าของ
- เจ้าของ
- ก้าว
- กระดาษ
- ส่วนหนึ่ง
- สมบูรณ์
- ฟิล
- กายภาพ
- สถานที่
- แผน
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- จุด
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ประยุกต์
- การปฏิบัติ
- ประธาน
- ป้องกัน
- ก่อน
- ปัญหา
- ก่อ
- โครงการ
- โปรโตคอล
- ผู้จัดหา
- การให้
- สาธารณะ
- ผลักดัน
- ใส่
- ปูติน
- คำถาม
- RE
- แนะนำ
- เป็นตัวแทนของ
- แสดงให้เห็นถึง
- การวิจัย
- นักวิจัย
- ขึ้น
- ความเสี่ยง
- ความเสี่ยง
- บทบาท
- ราก
- วิ่ง
- รีบเร่ง
- รัสเซีย
- รัสเซีย
- ประธานาธิบดีรัสเซีย
- ขาย
- เดียวกัน
- พูดว่า
- ภาค
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- ระดับอาวุโส
- มีความละเอียดอ่อน
- บริการ
- เซสชั่น
- ชุด
- น่า
- สำคัญ
- พร้อมกัน
- เดียว
- เล็ก
- So
- ขาย
- บาง
- มาตรฐาน
- ข้อความที่เริ่ม
- สหรัฐอเมริกา
- สถานี
- พายุ
- กลยุทธ์
- เสริมสร้าง
- อย่างเช่น
- จัดหาอุปกรณ์
- สนับสนุน
- การสำรวจ
- ระบบ
- ใช้เวลา
- เป้าหมาย
- เทคโนโลยี
- เทคโนโลยี
- พื้นที่
- ของพวกเขา
- ตัวเอง
- ตามทฤษฎี
- ดังนั้น
- สิ่ง
- ไปยัง
- การขนส่ง
- วางใจ
- ประเทศยูเครน
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- หน่วย
- us
- รัฐบาลเรา
- พาหนะ
- ยานพาหนะ
- ผู้ขาย
- ผ่านทาง
- แรงดันไฟฟ้า
- ช่องโหว่
- ความอ่อนแอ
- วิธี
- จะ
- การทำงาน
- ไรท์
- ปี
- ลมทะเล