V loňském roce se celosvětový prodej elektrických vozidel (EV) celosvětově zvýšil o 60 % a každý sedmý osobní automobil zakoupený na celém světě byl EV. Naproti tomu jen o pět let dříve bylo pouze jedno ze 70 koupených aut elektromobilem. Poptávka spotřebitelů po EV je na historicky nejvyšší úrovni, ale růst tohoto sektoru může znamenat bezprecedentní bezpečnostní výzvy.
Průmysl je uprostřed fáze rychlé expanze. Nové nabíjecí stanice pro elektromobily se objevují na parkovištích a na rozích ulic po celém světě. Nové instalace by však mohly přimět kybernetické útočníky, aby se zaměřili na sítě nabíjení elektromobilů, na samotná vozidla a/nebo na připojené energetické sítě.
Riziko nabíječky EV
U mnoha připojených zařízení se závod na trhu promítl do opatření kybernetické bezpečnosti, která byla „přišroubována“, ale nebyla „zabudována“. Jinými slovy, kybernetická bezpečnost byla z velké části dodatečná myšlenka. V případě nabíječek pro elektromobily je to obzvláště znepokojující vyhlídka, protože nabíječky pro elektromobily jsou propojeny s další infrastrukturou.
Národní institut pro standardy a technologie (NIST) se vyjádřil k obrovskému zájmu o kybernetickou bezpečnost týkající se nabíjecích stanic pro elektromobily:
„EVSE [Electric Vehicle Supply Equipment] je podporováno elektronikou, a to jak pro nabíjení vozidla, tak pro usnadnění komunikace, takže EVSE je citlivá na zranitelnost a útoky v oblasti kybernetické bezpečnosti. EVSE také spojuje dva kritické sektory – dopravu a energetiku (konkrétně síť) – které nebyly nikdy předtím elektronicky propojeny. To vytváří potenciál pro útoky, které by mohly mít významný dopad na peníze, narušení podnikání a bezpečnost lidí.
Příklady z reálného světa…
Kybernetické útoky, které využívají slabiny nabíjecích stanic pro elektromobily, mohou způsobit kolísání proudu a výpadky proudu, protože útoky by náhle změnily požadavky sítí nabíjení elektromobilů. Případně, mohl by kybernetický útok zcela deaktivovat infrastrukturu nabíjení elektromobilů a uváznout řidiče? Bylo by to podobné jako přerušení dodávky paliva, ke kterému málem došlo na východním pobřeží USA během útoku na Colonial Pipeline.
Výše uvedené příklady představují jen hrstku ošklivých scénářů, o kterých psali výzkumní pracovníci v oblasti kybernetické bezpečnosti a dodávek elektrických vozidel. Několik výzkumníků již narazilo na zranitelnosti, které by mohly kybernetickým zločincům umožnit na dálku vypnout nabíječky elektromobilů nebo ukrást elektřinu.
Jako společnost a v rámci komunity kybernetické bezpečnosti musíme spolupracovat na řešení tohoto typu kybernetického rizika.
Řešení rizika
I když tento seznam nemusí být úplný, nabízí silné výchozí body…
- Segmentace sítě a hardwaru. Průmysl by měl využít důvěryhodné komponenty a vytvořit rozdělenou architekturu. Kompromis v jednom sektoru by se tedy nemusel nutně proměnit v boční nebezpečí pro sousední sektor.
- Softwarová bezpečnost. Podniky v ekosystému elektrických vozidel musí používat bezpečný software. Implementace principu „nejmenšího oprávnění“ je klíčová, protože zajišťuje, že software bude fungovat s nejnižší možnou úrovní oprávnění. To má různé důsledky.
- Monitorování a plánování reakce na incidenty. Výrobci vybavení pro elektrická vozidla by měli soustavně monitorovat systémy pro škodlivé kybernetické aktivity a měli by být připraveni na objevení se kybernetických hrozeb. Podniky mohou chtít prozkoumat řešení MDR/MPR.
- Zabudovat zabezpečení, spíše než jej připevnit. Kybernetická bezpečnost musí být zabudována do softwaru, operací nasazení hardwaru a dalších. Kromě toho musíme při konverzaci o kybernetických rizicích brát v úvahu lidský faktor. Například technici musí být před zapojením do infrastruktury řádně vyškoleni a autorizováni.
Do mnoha dnešních automobilů je zabudováno více než milion řádků kódu. Automobilový software nikdy nebyl složitější. Teď je problém, jak to všechno zabezpečit.
Další informace o propojených autech najdete v minulém zpravodajství CyberTalk.org. Chcete-li dostávat další nejnovější zprávy o kybernetické bezpečnosti, osvědčené postupy a analýzy, přihlaste se k odběru Informační bulletin CyberTalk.org.
- ZNAČKY
- Nabíjecí stanice
- Připojená auta
- Nabíječky elektrických vozidel
- Elektromobily
- EVs
- MDR/MPR
- Tesla
Uspokojit stále rostoucí poptávku po autech šetrných ke klimatu znamená řešit bezpečnost sítě
Očekává se, že do roku 2030 budou elektrická vozidla představovat asi 40 % všech prodejů automobilů v USA. I když je to dobrá zpráva pro úsilí o udržitelnost, tento přechod bude zdanit kritickou infrastrukturu, včetně zvýšení rizika kybernetických útoků na nabíjecí stanice pro elektromobily. Generální ředitel IPKeys Cyber & Power Partners Robert Nawy hovoří o tom, co je nyní třeba udělat, aby byla zajištěna dlouhodobá bezpečnost nabíjecí sítě pro elektromobily.
Svět, ve kterém žijeme, je propojen více než kdy předtím. Chytré gadgety, internet věcí, sociální média a další spojují lidi a podniky po celém světě způsobem, který by byl ještě před několika desítkami let považován za říši sci-fi. Přesto, pro všechny dveře, které se otevírají, tato spojení také vytvářejí rizika, protože přítel i nepřítel mohou projít nehlídanými dveřmi. Každé odvětví je nyní cílem potenciálního kybernetického útoku a musí investovat do robustních bezpečnostních opatření, ale žádné není cílenější než kritické součásti naší moderní infrastruktury.
Naše elektrická síť se rychle vyvíjí, aby vyhověla stále rostoucí poptávce po čistších a udržitelnějších zdrojích energie. Význam elektrické sítě z ní učinil stále lákavější cíl pro škodlivé subjekty, což činí z kybernetické bezpečnosti prvořadý zájem. S ambiciózním plánem rychlé nasazení elektrických vozidel (EV), poptávka po větším množství energie výrazně ovlivní síť. Řešení zranitelných míst a potenciálních hrozeb je zásadní pro zajištění bezpečných a spolehlivých dodávek energie.
Nedávné prognózy očekávají prodej EV ve Spojených státech dosáhnout 40% z celkového prodeje osobních automobilů do roku 2030. Široké zavádění elektromobilů vedlo k výraznému nárůstu počtu nabíjecích stanic pro elektromobily po celém světě. Tyto nabíjecí stanice, které iniciují pokrok směrem k nové éře zelené dopravy, se také staly atraktivními potenciálními cíli pro kybernetické útoky. Zajištění bezpečnosti těchto infrastruktur je zásadní pro zachování bezpečnosti uživatelů, ochranu dat a zajištění spolehlivosti infrastruktury elektromobilů.
Revved-up pokyny pro EV daňové úlevy běží přímo do cihlové zdi?
Nové pokyny k daňovým úlevám na elektrická vozidla se snaží objasnit, jaká kritéria musí nákup splňovat, aby z něj měl daňový poplatník prospěch. Poradenství v oblasti materiálů je vítanou podívanou, ale Robert J. Gardner a P. Lee Smith z Baker Donelson si lámou hlavu nad jedním klíčovým opomenutím.
Identifikace hrozeb a zranitelností
Komplexní pochopení potenciálních zranitelností a přístupových bodů v nabíjecích stanicích pro elektromobily je zásadní pro vývoj robustních bezpečnostních opatření. Jednou z nejčastějších zranitelností je zachycení nabíječek prostřednictvím dodavatelů třetích stran. Nabíjecí stanice pro elektromobily komunikují s různými systémy, jako jsou uživatelská zařízení, rozvodné sítě a backend servery. Navzdory maximální snaze výrobců chránit systémy mohou hackeři lokalizovat přístupové body v komunikačních kanálech, takže nabíječky jsou zranitelné vůči manipulaci s daty nebo dokonce útokům distribuovaného odmítnutí služby (DDoS). K této hrozbě je třeba dodat, že špatní aktéři nemusí být nikde poblíž vozidla nebo nabíječky, aby měli přístup k citlivým datům a dokonce vozidlo mohli ovládat. Tato narušení mohou udeřit kdykoli, prováděna na dálku a na velké vzdálenosti.
Navíc již nyní existuje značný nedostatek nabíjecích stanic, což znamená, že země v současné době nemůže podporovat předpokládaný počet elektrických vozidel, která budou na cestách v příštích letech. Ačkoli federální financování protože více stanic zvýší výrobu, rychlý nárůst elektromobilů způsobí podstatný nárůst poptávky po energii. Předvídatelné chování spotřebitelů v době špičky nabíjení odráží, že okno mezi 4:8. a XNUMX hodin. je doba vysokého stresu pro mřížku. Náhlý nárůst poptávky po elektřině dále zatěžuje síťovou infrastrukturu a zvyšuje možnost výpadků elektřiny nebo brownoutů. V těchto vysoce tlakových situacích by zaměření na udržení stability sítě mohlo vést ke snížení důrazu na opatření kybernetické bezpečnosti, což by vytvořilo dokonalé podmínky pro kyberzločince, aby mohli využít zranitelnosti a získat kontrolu. I když se instalace nabíječky zvyšuje na úroveň poptávky po energii, je důležité si uvědomit, že rozšíření – jakkoli je potřeba – zvyšuje počet vstupních bodů pro škodlivé entity.
Včasné posouzení bezpečnostních mezer za účelem zmírnění rizik
Propojená, modernizovaná vozidla a palivové infrastruktury vyžadují bezpečnostní strategie a standardy, které dokážou čelit vyvíjejícím se hrozbám ohrožujícím bezpečnost EV motoristů a všech jednotlivců, kteří se spoléhají na bezpečnou energetickou síť.
Potřeba komplexního kybernetická bezpečnost program a protokoly porostou pouze s masovým rozšiřováním infrastruktury nabíjení elektromobilů. Aby byla zajištěna bezpečná komunikace mezi nabíjecími stanicemi pro elektromobily a dalšími systémy, je nezbytné neustále monitorovat nabíjecí sítě a cloudové interakce, aby bylo možné zastavit případné anomálie nebo potenciální hrozby. To pomáhá zabránit neoprávněnému přístupu k důležitým uživatelským datům a ovládacím prvkům vozidla. Pravidelné monitorování síťového provozu je nezbytné pro detekci a zmírnění bezpečnostních rizik v reálném čase.
Implementace správných opatření v oblasti kybernetické bezpečnosti je pro každou organizaci velmi důležitým úkolem a pro odborníky v energetickém sektoru je mnohem důležitější. Takový úkol se může zdát skličující, zejména s ohledem na rychlý vývoj moderních inteligentních sítí. Federální mocnosti již uznaly potřebu zvýšené informace o kybernetické bezpečnosti a školení v sektoru kritické infrastruktury. Díky spolupráci s odborníky na kybernetickou bezpečnost, kteří jsou vybaveni znalostmi a praktickými řešeními pro ochranu kritických systémů, mohou zúčastněné strany s jistotou pokročit vpřed s vědomím, že žádný digitální kámen nezůstane na kameni kvůli potenciálním zranitelnostem. Pravidelné bezpečnostní audity a testování mohou pomoci identifikovat potenciální slabá místa a vyvinout vhodná protiopatření. Spolupráce mezi provozovateli nabíjecích stanic pro elektromobily, energetickými společnostmi, výrobci a odborníky na kybernetickou bezpečnost je zásadní pro vývoj celoodvětvových bezpečnostních standardů a sdílení informací o hrozbách. Díky spolupráci mohou zúčastněné strany lépe porozumět vznikajícím rizikům, vyvíjet osvědčené postupy a zajistit, aby celý ekosystém EV zůstal bezpečný.
I přes nejlepší bezpečnostní opatření může ke kybernetickým incidentům stále docházet. Dobře definovaný plán reakce na incidenty může pomoci minimalizovat dopad útoku a zajistit včasnou obnovu. Plán by měl obsahovat jasné role a odpovědnosti pro tým reakce, komunikační protokoly a postupy pro provádění analýzy po incidentu. Pravidelná kontrola a aktualizace plánu může pomoci zajistit připravenost a efektivitu tváří v tvář skutečnému kybernetickému incidentu.
Položení základů pro bezpečné nabíjení elektromobilů
Vzhledem k tomu, že odvětví EV neustále roste, musí být bezpečnost nabíjecích stanic nejvyšší prioritou pro všechny zúčastněné strany. Identifikací slabých míst, implementací přísných bezpečnostních opatření a podporou kultury povědomí o kybernetické bezpečnosti můžeme pomoci zajistit bezpečný a efektivní provoz nabíjecích stanic pro elektromobily. Spolupráce mezi všemi stranami a proaktivní plánování reakce na incidenty dále posílí odolnost odvětví vůči kybernetickým hrozbám a v konečném důsledku ochrání ekosystém EV a jeho uživatele.