Оскільки інфраструктура зарядки електромобілів (EV) поспішає в ногу зі стрімким зростанням продажів електромобілів у Сполучених Штатах, кібератакники та дослідники безпеки вже почали зосереджуватися на слабких місцях безпеки в інфраструктурі.
У лютому дослідники компанії Saiflow, що займається кібербезпекою енергетичних мереж, виявили дві вразливості в протоколі Open Charge Point Protocol (OCPP), які можна було використовувати в розподілених атаках типу «відмова в обслуговуванні» (DDoS) і для викрадення конфіденційної інформації. А Національна лабораторія штату Айдахо нещодавно виявила, що кожен зарядний пристрій, який вона перевірила, більш офіційно відомий як електротранспортне обладнання (EVSE), працював під керуванням застарілих версій Linux, мав непотрібні служби та дозволяв багатьом службам працювати як root, згідно з даними. огляд дослідження вразливості зарядки електромобілів у журналі Energies. Інші потенційні атаки включають противника посередині (AitM) і служби, доступні для публічного Інтернету, згідно з документом.
Ризики не лише теоретичні: рік тому, після того, як Росія вторглася в Україну, хактивісти скомпрометували зарядні станції під Москвою, щоб відключити їх і продемонструвати свою підтримку Україні та зневагу до президента Росії Володимира Путіна.
Занепокоєння з приводу кібербезпеки виникають у зв’язку з різким зростанням продажів електромобілів у Сполучених Штатах, на частку яких припадає 5.8% усіх проданих автомобілів у 2022 році, порівняно з 3.2% у попередньому році. за словами JD Power. Наразі в США доступно менше 51,000 2 зарядних станцій Level 130,000 і DC Fast, що дозволяє заряджати XNUMX XNUMX транспортних засобів одночасно. за даними Міністерства енергетики США. Маючи понад 1.5 мільйона електромобілів зареєстрований станом на червень 2022 року, це означає, що на кожен громадський зарядний порт припадає 11 транспортних засобів.
Щоб не відставати від попиту, основні гравці в секторі зарядки електромобілів мають значні плани розширення, а адміністрація Байдена прагне збільшити кількість зарядних пристроїв для транспортних засобів. до 500,000 на 2030.
Хоча експерти з кібербезпеки стурбовані тим, що поспіх із створенням комплексної зарядної інфраструктури може за рахунок кібербезпекиПитання його готовності до кібербезпеки є особливо пікантним, враховуючи пов’язаність інфраструктури та здатність потенційно завдати шкоди, використовуючи доступ до доступної високої напруги, говорить Філ Тонкін, старший директор зі стратегії Dragos, постачальника промислової кібербезпеки.
«Більшість зарядних пристроїв для електромобілів можна вважати технологією Інтернету речей (IoT), але вони є одними з перших, які контролюють таке значне електричне навантаження», — говорить він. Він додає: «Сукупний ризик такої кількості пристроїв, часто підключених до невеликої кількості окремих систем, означає, що пристрої цього типу потрібно впроваджувати обережно».
Зарядні пристрої для електромобілів: IoT, OT та критична інфраструктура
У багатьох відношеннях інфраструктура зарядки електромобілів являє собою ідеальну бурю технологій. Пристрої підключаються через мобільні додатки та несуть ті ж ризики, що й інші пристрої IoT, але вони також мають стати критичною частиною транспортної мережі в Сполучених Штатах, як і інші операційні технології (OT). І оскільки зарядні станції для електромобілів повинні бути підключені до загальнодоступних мереж, забезпечення шифрування їх зв’язку буде критично важливим для підтримки безпеки пристроїв, каже Драгос Тонкін.
«Хактивісти завжди шукатимуть погано захищені пристрої в загальнодоступних мережах. Важливо, щоб власники електромобілів запровадили засоби контролю, щоб вони не стали легкою мішенню», — каже він. «Коштовністю операторів зарядних пристроїв для електромобілів повинні бути їхні центральні платформи, самі зарядні пристрої за своєю суттю довіряють інструкціям, що надходять із центру».
Споживчі пристрої також є проблемою. Близько 80% зарядки відбувається вдома, за даними сесії ChargePoint. Але, на жаль, ці пристрої легше вивести з ладу, оскільки споживачі не зосереджені на кібербезпеці, і їм не потрібно зосереджуватися на цьому, каже Тонкін.
«Для пересічного домашнього клієнта непрактично встановлювати правильний захист, тому переконайтеся, що сам пристрій і методи, які він використовує для зв’язку з хмарними службами, завжди повинні бути на постачальнику», — каже він.
Роль уряду в кібербезпеці електромобілів
Дехто каже, що уряд США має надати компаніям доступ до стандартів і найкращих практик, щоб запобігти недолікам кібербезпеки. Національні лабораторії Sandia, наприклад, рекомендували низку ініціатив для посилення кібербезпеки, включаючи покращення автентифікації та авторизації власників електромобілів, додавання більшої безпеки хмарному компоненту зарядної інфраструктури та захист фактичних зарядних пристроїв від фізичного втручання.
«Уряд може сказати «виробляти безпечні зарядні пристрої для електромобілів», але бюджетні компанії не завжди вибирають найбільш кіберзахищені впровадження», — Брайан Райт, експерт з кібербезпеки Sandia, який працює над проектом уразливості, йдеться в заяві. «Натомість уряд може безпосередньо підтримувати галузь, надаючи виправлення, поради, стандарти та найкращі практики».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- здатність
- МЕНЮ
- доступ
- За
- бухгалтерський облік
- Додає
- адміністрація
- після
- проти
- Цілі
- ВСІ
- вже
- завжди
- кількість
- та
- застосування
- атака
- нападки
- Authentication
- авторизації
- доступний
- середній
- оскільки
- ставати
- КРАЩЕ
- передового досвіду
- біден
- Адміністрація Байдена
- Брайан
- який
- нести
- Викликати
- Центр
- центральний
- заряд
- зарядка
- Вибирати
- хмара
- Приходити
- спілкуватися
- зв'язку
- Компанії
- компонент
- всеосяжний
- Компрометація
- Турбота
- підключений
- вважається
- Споживачі
- контроль
- управління
- може
- створювати
- критичний
- Корона
- В даний час
- клієнт
- Кібератака
- Кібербезпека
- dc
- DDoS
- Попит
- відділ
- пристрій
- прилади
- безпосередньо
- Директор
- відкритий
- дисплей
- Зривати
- розподілений
- Внутрішній
- вниз
- драматично
- легше
- електричний
- електромобіль
- електричних транспортних засобів
- зашифрованих
- енергія
- забезпечувати
- забезпечення
- обладнання
- особливо
- EV
- Кожен
- розширення
- експерт
- experts
- піддаватися
- ШВИДКО
- лютого
- Фірма
- Перший
- увагу
- фокусування
- Формально
- знайдений
- від
- даний
- Уряд
- Високий
- Головна
- HTTPS
- реалізовані
- важливо
- поліпшення
- in
- включати
- У тому числі
- Augmenter
- промислові
- промисловість
- інформація
- Інфраструктура
- ініціативи
- екземпляр
- замість
- інструкції
- інтернет
- Інтернет речей
- внутрішньо
- КАТО
- прилади іоту
- IT
- сам
- JD
- журнал
- тримати
- відомий
- лабораторія
- рівень
- Linux
- загрузка
- шукати
- Підтримка
- основний
- зробити
- Робить
- багато
- засоби
- методика
- мільйона
- Mobile
- Мобільні програми
- більше
- Москва
- найбільш
- National
- Близько
- Необхідність
- мережу
- мереж
- номер
- Пропозиції
- ONE
- відкрити
- оперативний
- Оператори
- Можливість
- Інше
- власник
- Власники
- алюр
- Папір
- частина
- ідеальний
- ФІЛ
- фізичний
- місце
- плани
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- точка
- потенціал
- потенційно
- Практичний
- практики
- президент
- запобігати
- попередній
- Проблема
- виробляти
- проект
- протокол
- Постачальник
- забезпечення
- громадськість
- штовхнув
- put
- Путін
- питання
- RE
- рекомендований
- представляє
- представляє
- дослідження
- Дослідники
- Зростання
- Risk
- ризики
- Роль
- корінь
- прогін
- порив
- Росія
- російський
- президент Росії
- продажів
- то ж
- говорить
- сектор
- безпечний
- Забезпечений
- безпеку
- старший
- чутливий
- Послуги
- Сесія
- комплект
- Повинен
- значний
- одночасно
- один
- невеликий
- So
- проданий
- деякі
- стандартів
- почалася
- Штати
- Станції
- буря
- Стратегія
- Зміцнювати
- такі
- поставка
- підтримка
- Огляд
- Systems
- приймає
- цілі
- Технології
- Технологія
- Команда
- їх
- самі
- теоретичний
- отже
- речі
- до
- транспорт
- Довіряйте
- Ukraine
- United
- Сполучені Штати
- одиниць
- us
- нас уряд
- автомобіль
- Транспортні засоби
- продавець
- через
- Напруга
- Уразливості
- вразливість
- способи
- волі
- робочий
- Райт
- рік
- зефірнет