Інфраструктура зарядки електромобілів пропонує можливість електричної кібератаки

Оскільки інфраструктура зарядки електромобілів (EV) поспішає в ногу зі стрімким зростанням продажів електромобілів у Сполучених Штатах, кібератакники та дослідники безпеки вже почали зосереджуватися на слабких місцях безпеки в інфраструктурі.

У лютому дослідники компанії Saiflow, що займається кібербезпекою енергетичних мереж, виявили дві вразливості в протоколі Open Charge Point Protocol (OCPP), які можна було використовувати в розподілених атаках типу «відмова в обслуговуванні» (DDoS) і для викрадення конфіденційної інформації. А Національна лабораторія штату Айдахо нещодавно виявила, що кожен зарядний пристрій, який вона перевірила, більш офіційно відомий як електротранспортне обладнання (EVSE), працював під керуванням застарілих версій Linux, мав непотрібні служби та дозволяв багатьом службам працювати як root, згідно з даними. огляд дослідження вразливості зарядки електромобілів у журналі Energies. Інші потенційні атаки включають противника посередині (AitM) і служби, доступні для публічного Інтернету, згідно з документом.

Ризики не лише теоретичні: рік тому, після того, як Росія вторглася в Україну, хактивісти скомпрометували зарядні станції під Москвою, щоб відключити їх і продемонструвати свою підтримку Україні та зневагу до президента Росії Володимира Путіна.

Занепокоєння з приводу кібербезпеки виникають у зв’язку з різким зростанням продажів електромобілів у Сполучених Штатах, на частку яких припадає 5.8% усіх проданих автомобілів у 2022 році, порівняно з 3.2% у попередньому році. за словами JD Power. Наразі в США доступно менше 51,000 2 зарядних станцій Level 130,000 і DC Fast, що дозволяє заряджати XNUMX XNUMX транспортних засобів одночасно. за даними Міністерства енергетики США. Маючи понад 1.5 мільйона електромобілів зареєстрований станом на червень 2022 року, це означає, що на кожен громадський зарядний порт припадає 11 транспортних засобів.

Щоб не відставати від попиту, основні гравці в секторі зарядки електромобілів мають значні плани розширення, а адміністрація Байдена прагне збільшити кількість зарядних пристроїв для транспортних засобів. до 500,000 на 2030.

Хоча експерти з кібербезпеки стурбовані тим, що поспіх із створенням комплексної зарядної інфраструктури може за рахунок кібербезпекиПитання його готовності до кібербезпеки є особливо пікантним, враховуючи пов’язаність інфраструктури та здатність потенційно завдати шкоди, використовуючи доступ до доступної високої напруги, говорить Філ Тонкін, старший директор зі стратегії Dragos, постачальника промислової кібербезпеки.

«Більшість зарядних пристроїв для електромобілів можна вважати технологією Інтернету речей (IoT), але вони є одними з перших, які контролюють таке значне електричне навантаження», — говорить він. Він додає: «Сукупний ризик такої кількості пристроїв, часто підключених до невеликої кількості окремих систем, означає, що пристрої цього типу потрібно впроваджувати обережно».

Зарядні пристрої для електромобілів: IoT, OT та критична інфраструктура

У багатьох відношеннях інфраструктура зарядки електромобілів являє собою ідеальну бурю технологій. Пристрої підключаються через мобільні додатки та несуть ті ж ризики, що й інші пристрої IoT, але вони також мають стати критичною частиною транспортної мережі в Сполучених Штатах, як і інші операційні технології (OT). І оскільки зарядні станції для електромобілів повинні бути підключені до загальнодоступних мереж, забезпечення шифрування їх зв’язку буде критично важливим для підтримки безпеки пристроїв, каже Драгос Тонкін.

«Хактивісти завжди шукатимуть погано захищені пристрої в загальнодоступних мережах. Важливо, щоб власники електромобілів запровадили засоби контролю, щоб вони не стали легкою мішенню», — каже він. «Коштовністю операторів зарядних пристроїв для електромобілів повинні бути їхні центральні платформи, самі зарядні пристрої за своєю суттю довіряють інструкціям, що надходять із центру».

Споживчі пристрої також є проблемою. Близько 80% зарядки відбувається вдома, за даними сесії ChargePoint. Але, на жаль, ці пристрої легше вивести з ладу, оскільки споживачі не зосереджені на кібербезпеці, і їм не потрібно зосереджуватися на цьому, каже Тонкін.

«Для пересічного домашнього клієнта непрактично встановлювати правильний захист, тому переконайтеся, що сам пристрій і методи, які він використовує для зв’язку з хмарними службами, завжди повинні бути на постачальнику», — каже він.

Роль уряду в кібербезпеці електромобілів

Дехто каже, що уряд США має надати компаніям доступ до стандартів і найкращих практик, щоб запобігти недолікам кібербезпеки. Національні лабораторії Sandia, наприклад, рекомендували низку ініціатив для посилення кібербезпеки, включаючи покращення автентифікації та авторизації власників електромобілів, додавання більшої безпеки хмарному компоненту зарядної інфраструктури та захист фактичних зарядних пристроїв від фізичного втручання.

«Уряд може сказати «виробляти безпечні зарядні пристрої для електромобілів», але бюджетні компанії не завжди вибирають найбільш кіберзахищені впровадження», — Брайан Райт, експерт з кібербезпеки Sandia, який працює над проектом уразливості, йдеться в заяві. «Натомість уряд може безпосередньо підтримувати галузь, надаючи виправлення, поради, стандарти та найкращі практики».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity