Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Cơ sở hạ tầng sạc EV mang đến cơ hội tấn công mạng điện

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 110

Khi cơ sở hạ tầng sạc xe điện (EV) gấp rút theo kịp với sự gia tăng mạnh mẽ doanh số bán xe điện ở Hoa Kỳ, những kẻ tấn công mạng và các nhà nghiên cứu bảo mật cũng đã bắt đầu tập trung vào các điểm yếu bảo mật trong cơ sở hạ tầng.

Vào tháng XNUMX, các nhà nghiên cứu của công ty an ninh mạng mạng lưới năng lượng Saiflow đã phát hiện ra hai lỗ hổng trong Giao thức điểm sạc mở (OCPP) có thể được sử dụng trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS) và đánh cắp thông tin nhạy cảm. Và Phòng thí nghiệm quốc gia Idaho gần đây đã phát hiện ra rằng mọi bộ sạc mà nó đã kiểm tra — chính thức hơn được gọi là Thiết bị cung cấp cho phương tiện điện (EVSE) — đang chạy các phiên bản Linux lỗi thời, có các dịch vụ không cần thiết và cho phép nhiều dịch vụ chạy với quyền root, theo một cuộc khảo sát về nghiên cứu lỗ hổng sạc xe điện trên tạp chí Năng lượng. Theo bài báo, các cuộc tấn công tiềm ẩn khác bao gồm đối thủ ở giữa (AitM) và các dịch vụ tiếp xúc với Internet công cộng.

Những rủi ro không chỉ là lý thuyết: Một năm trước, sau khi Nga xâm lược Ukraine, những kẻ theo chủ nghĩa tin tặc đã xâm phạm các trạm sạc gần Moscow để vô hiệu hóa chúng và thể hiện sự ủng hộ của họ đối với Ukraine cũng như sự khinh miệt của họ đối với Tổng thống Nga Vladamir Putin.

Những lo ngại về an ninh mạng xuất hiện khi doanh số bán xe điện tăng mạnh ở Hoa Kỳ, chiếm 5.8% tổng số xe bán ra vào năm 2022, tăng từ 3.2% của năm trước. theo JD Power. Hiện tại, chưa đến 51,000 trạm sạc nhanh Cấp 2 và DC có sẵn ở Hoa Kỳ, tương ứng với khả năng sạc đồng thời 130,000 phương tiện, theo Bộ Năng lượng Hoa Kỳ. Với hơn 1.5 triệu xe điện đăng ký tháng 2022 năm XNUMX, nghĩa là cứ 11 cổng sạc công cộng thì có XNUMX xe.

Để đáp ứng nhu cầu, những người chơi chính trong lĩnh vực sạc xe điện đều có kế hoạch mở rộng đáng kể và chính quyền Biden đặt mục tiêu tăng số lượng bộ sạc xe đến 500,000 x 2030.

Trong khi các chuyên gia an ninh mạng lo ngại rằng việc gấp rút tạo ra một cơ sở hạ tầng sạc toàn diện có thể phải trả giá bằng an ninh mạngPhil Tonkin, giám đốc chiến lược cấp cao của Dragos, nhà cung cấp dịch vụ an ninh mạng công nghiệp, cho biết câu hỏi về sự chuẩn bị sẵn sàng cho an ninh mạng của nó đặc biệt quan trọng do tính kết nối của cơ sở hạ tầng và khả năng gây ra thiệt hại khi sử dụng quyền truy cập vào điện áp cao.

Ông nói: “Hầu hết các bộ sạc EV có thể được coi là công nghệ Internet of Things (IoT), nhưng chúng là một trong những bộ sạc đầu tiên có khả năng kiểm soát lượng tải điện đáng kể như vậy. Ông nói thêm: “Rủi ro tổng hợp của rất nhiều thiết bị, thường được kết nối với một số lượng nhỏ các hệ thống đơn lẻ, có nghĩa là các thiết bị thuộc loại này cần được triển khai cẩn thận.”

Bộ sạc xe điện: IoT, OT & Cơ sở hạ tầng quan trọng

Theo nhiều cách, cơ sở hạ tầng sạc EV đại diện cho một cơn bão công nghệ hoàn hảo. Các thiết bị được kết nối thông qua các ứng dụng di động và mang cùng rủi ro như các thiết bị IoT khác, nhưng chúng cũng được thiết lập để trở thành một phần quan trọng của mạng lưới giao thông ở Hoa Kỳ, giống như các công nghệ vận hành (OT) khác. Và bởi vì các trạm sạc EV phải được kết nối với các mạng công cộng, nên việc đảm bảo rằng các thông tin liên lạc của chúng được mã hóa sẽ rất quan trọng để duy trì tính bảo mật của thiết bị, Dragos' Tonkin cho biết.

Ông nói: “Những kẻ tấn công tin tặc sẽ luôn tìm kiếm các thiết bị được bảo mật kém trên các mạng công cộng, điều quan trọng là chủ sở hữu xe điện phải thiết lập các biện pháp kiểm soát để đảm bảo chúng không phải là mục tiêu dễ dàng. “Viên ngọc quý của những người vận hành bộ sạc EV phải là nền tảng trung tâm của họ, bản thân bộ sạc về bản chất tin tưởng vào các hướng dẫn được đẩy xuống từ trung tâm.”

Các thiết bị tiêu dùng cũng là một vấn đề. Khoảng 80% quá trình sạc diễn ra trong nhà, theo dữ liệu phiên ChargePoint. Nhưng thật không may, những thiết bị đó có thể dễ dàng bị phá vỡ hơn vì người tiêu dùng không tập trung hoặc họ không cần phải tập trung vào an ninh mạng, Tonkin nói.

Ông nói: “Đối với khách hàng bình thường trong nước, việc phải đặt đúng bảo mật là không thực tế, do đó, nhà cung cấp phải luôn đảm bảo rằng chính thiết bị và các phương pháp mà thiết bị sử dụng để giao tiếp với các dịch vụ dựa trên đám mây.

Vai trò của chính phủ trong an ninh mạng xe điện

Một số người cho rằng chính phủ Hoa Kỳ nên cung cấp các tiêu chuẩn và phương pháp hay nhất cho các công ty để ngăn chặn các điểm yếu về an ninh mạng. Ví dụ, Phòng thí nghiệm quốc gia Sandia đã đề xuất một số sáng kiến ​​để tăng cường an ninh mạng, bao gồm cải thiện xác thực và ủy quyền của chủ sở hữu xe điện, tăng cường bảo mật hơn cho thành phần đám mây của cơ sở hạ tầng sạc và tăng cường khả năng chống can thiệp vật lý cho các bộ sạc thực tế.

Brian Wright, một chuyên gia an ninh mạng của Sandia làm việc trong dự án dễ bị tổn thương, cho biết: “Chính phủ có thể nói 'sản xuất bộ sạc xe điện an toàn', nhưng các công ty định hướng ngân sách không phải lúc nào cũng chọn cách triển khai an toàn mạng nhất. nói trong một tuyên bố. “Thay vào đó, chính phủ có thể trực tiếp hỗ trợ ngành bằng cách cung cấp các bản sửa lỗi, tư vấn, tiêu chuẩn và phương pháp hay nhất.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.