电动汽车充电基础设施提供电动网络攻击机会

电动汽车充电基础设施提供电动网络攻击机会

时间戳记:3年2023月4日下午02:XNUMX
电动汽车充电基础设施提供了电力网络攻击机会 PlatoBlockchain 数据智能。垂直搜索。人工智能。

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长,网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。

XNUMX 月,能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞,可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。 爱达荷国家实验室最近发现,它检查的每个充电器——更正式地称为电动汽车供电设备 (EVSE)——运行的是过时版本的 Linux,有不必要的服务,并允许许多服务以 root 身份运行,据称 《能源》杂志对电动汽车充电漏洞研究的调查. 该论文称,其他潜在的攻击包括中间人攻击 (AitM) 和暴露在公共互联网上的服务。

风险不仅仅是理论上的:一年前,在俄罗斯入侵乌克兰之后,黑客活动分子破坏了莫斯科附近的充电站,使其无法使用,并显示他们对乌克兰的支持和对俄罗斯总统弗拉基米尔·普京的蔑视。

随着电动汽车销量在美国起飞,网络安全问题随之而来,到 5.8 年,电动汽车销量占所有汽车销量的 2022%,高于前一年的 3.2%, 根据 JD Power. 目前,美国可用的 51,000 级和直流快速充电站不到 2 个,代表能够同时为 130,000 辆汽车充电, 根据美国能源部. 拥有超过1.5万辆电动汽车 2022 年 XNUMX 月注册,这意味着每个公共充电口有 11 辆车。

为满足需求,电动汽车充电领域的主要参与者均有重大扩张计划,拜登政府旨在增加车载充电器的数量 到 500,000 乘 2030.

虽然网络安全专家担心,急于创建一个全面的充电基础设施可能会 以牺牲网络安全为代价工业网络安全提供商 Dragos 的高级战略总监菲尔·托金 (Phil Tonkin) 表示,考虑到基础设施的连通性以及使用可用高压可能造成损害的能力,其网络安全准备的问题尤为棘手。

“大多数 EV 充电器都可以被视为物联网 (IoT) 技术,但它们是首批能够控制如此大量电力负载的技术之一,”他说。 他补充说:“如此多的设备通常连接到少数单个系统,其总风险意味着此类设备需要谨慎实施。”

EV 充电器:物联网、OT 和关键基础设施

在许多方面,电动汽车充电基础设施代表了一场完美的技术风暴。 这些设备通过移动应用程序连接并承担与其他物联网设备相同的风险,但它们也将像其他运营技术 (OT) 一样成为美国交通网络的重要组成部分。 Dragos 的 Tonkin 表示,由于电动汽车充电站必须连接到公共网络,确保它们的通信加密对于维护设备的安全性至关重要。

“黑客活动分子总是会在公共网络上寻找安全性差的设备,重要的是电动汽车的所有者要采取适当的控制措施,以确保他们不会轻易成为攻击目标,”他说。 “EV 充电器运营商的皇冠上的宝石必须是他们的中央平台,充电器本身本质上相信从中心下达的指令。”

消费类设备也是一个问题。 大约 80% 的充电发生在家里, 根据 ChargePoint 会话数据. 但不幸的是,这些设备可能更容易被破坏,因为消费者没有关注,也不应该关注网络安全,Tonkin 说。

“对于普通的国内客户来说,必须实施正确的安全措施是不切实际的,因此确保设备本身以及它用于与基于云的服务进行通信的方法应该始终由供应商负责,”他说。

政府在电动汽车网络安全中的作用

一些人说,美国政府应该为公司提供标准和最佳实践,以防止网络安全漏洞。 例如,桑迪亚国家实验室建议采取多项举措来加强网络安全,包括改进 EV 车主身份验证和授权,为充电基础设施的云组件增加更多安全性,以及加强实际充电装置以防止物理篡改。

“政府可以说'生产安全的电动汽车充电器',但以预算为导向的公司并不总是选择最网络安全的实施,”从事漏洞项目的桑迪亚网络安全专家布赖恩赖特说, 在一份声明中说:. “相反,政府可以通过提供修复、建议、标准和最佳实践来直接支持该行业。”

时间戳记:

更多来自 暗读