جیسا کہ الیکٹرک وہیکل (EV) چارجنگ انفراسٹرکچر ریاستہائے متحدہ میں الیکٹرک گاڑیوں کی فروخت میں ڈرامائی اضافہ کے ساتھ رفتار برقرار رکھنے کے لیے تیزی سے بڑھ رہا ہے، سائبر حملہ کرنے والوں اور سیکیورٹی محققین نے پہلے ہی بنیادی ڈھانچے میں سیکیورٹی کی کمزوریوں پر توجہ مرکوز کرنا شروع کر دی ہے۔
فروری میں، انرجی نیٹ ورک سائبرسیکیوریٹی فرم Saiflow کے محققین نے اوپن چارج پوائنٹ پروٹوکول (OCPP) میں دو کمزوریاں دریافت کیں جن کا استعمال ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے اور حساس معلومات چوری کرنے کے لیے کیا جا سکتا ہے۔ اور Idaho نیشنل لیبارٹری نے حال ہی میں پایا کہ ہر چارجر جس کا اس نے معائنہ کیا - جسے رسمی طور پر الیکٹرک وہیکل سپلائی ایکوئپمنٹ (EVSE) کہا جاتا ہے - لینکس کے فرسودہ ورژن چلا رہا تھا، اس میں غیر ضروری خدمات تھیں، اور بہت ساری خدمات کو روٹ کے طور پر چلانے کی اجازت دی گئی، بقول جرنل انرجی میں ای وی چارجنگ خطرے سے متعلق تحقیق کا ایک سروے. مقالے کے مطابق، دیگر ممکنہ حملوں میں مخالف-ان-دی-مڈل (AitM) اور عوامی انٹرنیٹ کے سامنے آنے والی خدمات شامل ہیں۔
خطرات صرف نظریاتی نہیں ہیں: ایک سال قبل، روس کے یوکرین پر حملہ کرنے کے بعد، ہیکٹوسٹوں نے ماسکو کے قریب چارجنگ اسٹیشنوں کو غیر فعال کرنے اور یوکرین کے لیے اپنی حمایت اور روسی صدر ولادیمیر پوتن کے لیے اپنی توہین ظاہر کرنے کے لیے سمجھوتہ کیا۔
سائبرسیکیوریٹی کے خدشات اس وقت سامنے آتے ہیں جب ریاستہائے متحدہ میں الیکٹرک گاڑیوں کی فروخت شروع ہو گئی ہے، جو کہ 5.8 میں فروخت ہونے والی تمام گاڑیوں کا 2022 فیصد ہے، جو پچھلے سال کے 3.2 فیصد سے زیادہ ہے، جے ڈی پاور کے مطابق. فی الحال، امریکہ میں 51,000 سے بھی کم لیول 2 اور DC فاسٹ چارجنگ اسٹیشن دستیاب ہیں، جو بیک وقت 130,000 گاڑیوں کو چارج کرنے کی صلاحیت کی نمائندگی کرتے ہیں، امریکی محکمہ توانائی کے مطابق. 1.5 ملین سے زیادہ الیکٹرک گاڑیوں کے ساتھ جون 2022 تک رجسٹرڈاس کا مطلب ہے کہ ہر پبلک چارجنگ پورٹ کے لیے 11 گاڑیاں ہیں۔
مانگ کو برقرار رکھنے کے لیے، ای وی چارجنگ سیکٹر کے بڑے کھلاڑیوں کے پاس توسیع کے اہم منصوبے ہیں، اور بائیڈن انتظامیہ کا مقصد گاڑیوں کے چارجرز کی تعداد میں اضافہ کرنا ہے۔ 500,000 تک 2030 تک.
جبکہ سائبرسیکیوریٹی ماہرین کو خدشہ ہے کہ ایک جامع چارجنگ انفراسٹرکچر بنانے کی جلدی ہو سکتی ہے۔ سائبر سیکیورٹی کی قیمت پر آئیںصنعتی سائبرسیکیوریٹی فراہم کرنے والے ڈریگوس میں حکمت عملی کے سینئر ڈائریکٹر فل ٹونکن کا کہنا ہے کہ، بنیادی ڈھانچے کے مربوط ہونے اور دستیاب ہائی وولٹیج تک رسائی کا استعمال کرتے ہوئے ممکنہ طور پر نقصان پہنچانے کی صلاحیت کے پیش نظر اس کی سائبرسیکیوریٹی تیاری کا سوال خاصا سنگین ہے۔
وہ کہتے ہیں، "زیادہ تر EV چارجرز کو انٹرنیٹ آف تھنگز (IoT) ٹیکنالوجی سمجھا جا سکتا ہے، لیکن وہ ان اولین میں سے ایک ہیں جو بجلی کے بوجھ کی اتنی بڑی مقدار پر کنٹرول رکھتے ہیں۔" وہ مزید کہتے ہیں، "بہت سارے آلات کے مجموعی خطرے کا، جو اکثر سنگل سسٹمز کی ایک چھوٹی تعداد سے منسلک ہوتے ہیں، کا مطلب ہے کہ اس قسم کے آلات کو احتیاط کے ساتھ لاگو کرنے کی ضرورت ہے۔"
ای وی چارجرز: IoT، OT اور کریٹیکل انفراسٹرکچر
کئی طریقوں سے، ای وی چارجنگ انفراسٹرکچر ٹیکنالوجیز کے بہترین طوفان کی نمائندگی کرتا ہے۔ ڈیوائسز موبائل ایپلی کیشنز کے ذریعے منسلک ہیں اور دوسرے IoT ڈیوائسز کی طرح خطرات بھی اٹھاتے ہیں، لیکن وہ دیگر آپریشنل ٹیکنالوجی (OT) کی طرح ریاستہائے متحدہ میں ٹرانسپورٹیشن نیٹ ورک کا ایک اہم حصہ بننے کے لیے بھی تیار ہیں۔ ڈریگوس ٹونکن کا کہنا ہے کہ اور چونکہ ای وی چارجنگ اسٹیشنوں کا پبلک نیٹ ورکس سے منسلک ہونا ضروری ہے، اس لیے اس بات کو یقینی بنانا کہ ان کے مواصلات کو انکرپٹ کیا گیا ہے، آلات کی حفاظت کو برقرار رکھنے کے لیے اہم ہوگا۔
"ہیک ٹیوسٹ ہمیشہ عوامی نیٹ ورکس پر ناقص محفوظ آلات کی تلاش میں رہیں گے، یہ ضروری ہے کہ EV کے مالکان اس بات کو یقینی بنانے کے لیے کنٹرول رکھیں کہ وہ آسان ہدف نہیں ہیں،" وہ کہتے ہیں۔ "ای وی چارجرز کے آپریٹرز کے تاج کے زیورات کو ان کا مرکزی پلیٹ فارم ہونا چاہئے، چارجرز خود کو مرکز سے نیچے کی گئی ہدایات پر اندرونی طور پر اعتماد کرتے ہیں۔"
صارفین کے آلات بھی ایک مسئلہ ہیں۔ تقریباً 80% چارجنگ گھر میں ہوتی ہے، چارجپوائنٹ سیشن ڈیٹا کے مطابق. ٹنکن کا کہنا ہے کہ لیکن بدقسمتی سے، ان آلات میں خلل ڈالنا آسان ہو سکتا ہے کیونکہ صارفین توجہ مرکوز نہیں کرتے، اور نہ ہی انہیں سائبر سیکیورٹی پر توجہ مرکوز کرنے کی ضرورت ہے۔
وہ کہتے ہیں، "اوسط گھریلو صارف کے لیے یہ عملی نہیں ہے کہ وہ صحیح سیکیورٹی کو لاگو کرے، اس لیے اس بات کو یقینی بنانا چاہیے کہ آلہ خود اور کلاؤڈ بیسڈ سروسز کے ساتھ بات چیت کرنے کے لیے استعمال کیے جانے والے طریقے ہمیشہ وینڈر کے پاس ہوں،" وہ کہتے ہیں۔
ای وی سائبر سیکیورٹی میں حکومت کا کردار
کچھ کا کہنا ہے کہ امریکی حکومت کو سائبر سیکیورٹی کی کمزوریوں کو روکنے کے لیے کمپنیوں کے لیے معیارات اور بہترین طریقہ کار مہیا کرنے چاہییں۔ مثال کے طور پر، سانڈیا نیشنل لیبارٹریز نے سائبر سیکیورٹی کو مضبوط بنانے کے لیے متعدد اقدامات کی سفارش کی ہے، بشمول EV مالک کی تصدیق اور اجازت کو بہتر بنانا، چارجنگ انفراسٹرکچر کے کلاؤڈ جزو میں مزید سیکیورٹی شامل کرنا، اور اصل چارجنگ یونٹس کو جسمانی چھیڑ چھاڑ کے خلاف سخت کرنا۔
"حکومت کہہ سکتی ہے کہ 'محفوظ الیکٹرک گاڑیوں کے چارجرز تیار کریں'، لیکن بجٹ پر مبنی کمپنیاں ہمیشہ سائبر سے محفوظ ترین نفاذ کا انتخاب نہیں کرتی ہیں،" برائن رائٹ، سینڈیا سائبرسیکیوریٹی کے ایک ماہر جو خطرے کے منصوبے پر کام کر رہے ہیں، ایک بیان میں کہا. "اس کے بجائے، حکومت اصلاحات، مشورے، معیارات اور بہترین طریقہ کار فراہم کر کے صنعت کو براہ راست سپورٹ کر سکتی ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
- 000
- 1
- 11
- 2%
- 2022
- 7
- a
- کی صلاحیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹنگ
- جوڑتا ہے
- انتظامیہ
- کے بعد
- کے خلاف
- مقصد ہے
- تمام
- پہلے ہی
- ہمیشہ
- رقم
- اور
- ایپلی کیشنز
- حملہ
- حملے
- کی توثیق
- اجازت
- دستیاب
- اوسط
- کیونکہ
- بن
- BEST
- بہترین طریقوں
- بولنا
- بائیڈن ایڈمنسٹریشن
- برائن
- پرواہ
- لے جانے کے
- کیونکہ
- سینٹر
- مرکزی
- چارج
- چارج کرنا
- میں سے انتخاب کریں
- بادل
- کس طرح
- ابلاغ
- کموینیکیشن
- کمپنیاں
- جزو
- وسیع
- سمجھوتہ کیا
- اندراج
- منسلک
- سمجھا
- صارفین
- کنٹرول
- کنٹرول
- سکتا ہے
- تخلیق
- اہم
- کراؤن
- اس وقت
- گاہک
- سائبر حملہ
- سائبر سیکیورٹی
- dc
- DDoS
- ڈیمانڈ
- شعبہ
- آلہ
- کے الات
- براہ راست
- ڈائریکٹر
- دریافت
- دکھائیں
- خلل ڈالنا
- تقسیم کئے
- ڈومیسٹک
- نیچے
- ڈرامائی
- آسان
- الیکٹرک
- برقی گاڑی
- الیکٹرک گاڑیاں
- خفیہ کردہ
- توانائی
- کو یقینی بنانے کے
- کو یقینی بنانے ہے
- کا سامان
- خاص طور پر
- EV
- ہر کوئی
- توسیع
- ماہر
- ماہرین
- ظاہر
- فاسٹ
- فروری
- فرم
- پہلا
- توجہ مرکوز
- توجہ مرکوز
- باضابطہ طور پر
- ملا
- سے
- دی
- حکومت
- ہائی
- ہوم پیج (-)
- HTTPS
- عملدرآمد
- اہم
- کو بہتر بنانے کے
- in
- شامل
- سمیت
- اضافہ
- صنعتی
- صنعت
- معلومات
- انفراسٹرکچر
- اقدامات
- مثال کے طور پر
- کے بجائے
- ہدایات
- انٹرنیٹ
- چیزوں کے انٹرنیٹ
- اندرونی طور پر
- IOT
- آئی ٹی آلات
- IT
- خود
- JD
- جرنل
- رکھیں
- جانا جاتا ہے
- تجربہ گاہیں
- سطح
- لینکس
- لوڈ
- تلاش
- برقرار رکھنے
- اہم
- بنا
- بنانا
- بہت سے
- کا مطلب ہے کہ
- طریقوں
- دس لاکھ
- موبائل
- موبائل ایپلی کیشنز
- زیادہ
- ماسکو
- سب سے زیادہ
- قومی
- قریب
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- تعداد
- تجویز
- ایک
- کھول
- آپریشنل
- آپریٹرز
- مواقع
- دیگر
- مالک
- مالکان
- امن
- کاغذ.
- حصہ
- کامل
- فل
- جسمانی
- مقام
- کی منصوبہ بندی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- پوائنٹ
- ممکنہ
- ممکنہ طور پر
- عملی
- طریقوں
- صدر
- کی روک تھام
- پچھلا
- مسئلہ
- پیدا
- منصوبے
- پروٹوکول
- فراہم کنندہ
- فراہم کرنے
- عوامی
- دھکیل دیا
- ڈال
- پوٹن
- سوال
- RE
- سفارش کی
- نمائندگی
- کی نمائندگی کرتا ہے
- تحقیق
- محققین
- اضافہ
- رسک
- خطرات
- کردار
- جڑ
- رن
- اچانک حملہ کرنا
- روس
- روسی
- روسی صدر
- فروخت
- اسی
- کا کہنا ہے کہ
- شعبے
- محفوظ بنانے
- محفوظ
- سیکورٹی
- سینئر
- حساس
- سروسز
- اجلاس
- مقرر
- ہونا چاہئے
- اہم
- بیک وقت
- ایک
- چھوٹے
- So
- فروخت
- کچھ
- معیار
- شروع
- امریکہ
- سٹیشنوں
- طوفان
- حکمت عملی
- مضبوط بنانے
- اس طرح
- فراہمی
- حمایت
- سروے
- سسٹمز
- لیتا ہے
- اہداف
- ٹیکنالوجی
- ٹیکنالوجی
- ۔
- ان
- خود
- نظریاتی
- لہذا
- چیزیں
- کرنے کے لئے
- نقل و حمل
- بھروسہ رکھو
- یوکرائن
- متحدہ
- ریاست ہائے متحدہ امریکہ
- یونٹس
- us
- امریکی حکومت
- گاڑی
- گاڑیاں
- وینڈر
- کی طرف سے
- وولٹیج
- نقصان دہ
- خطرے کا سامنا
- طریقوں
- گے
- کام کر
- رائٹ
- سال
- زیفیرنیٹ
