画像ソース:Tesla
過去数年間、ハッカーは電気システムの脆弱性を狙って攻撃することに注力しています。充電ステーションの場合、これらのソフトスポットのいくつかはステーション内にあります。一部は、グリッドとステーション間の接続を制御する機器の内部にあります。それでも、他のものは関係のグリッド側にある資産の内部にあり、これらはほとんどユーティリティによって所有されています。
ハッカーは、システムの脆弱性を最大限に活用する方法を絶えず模索しています。これは、営利企業の場合と同様に、消費者にとっても問題です。いくつかのタイプのハッカーの混乱によって生じるストレスに加えて、物理的な破壊。電子妨害; 「サービス拒否」の作成は、弱い制御システムに関する懸念事項です。
EVインフラストラクチャの中心に位置するのは、一般に「バックエンド」と呼ばれる中央制御ユニットに接続されたステーションです。このバックエンドは、SIMカードと同じテクノロジーを使用してワイヤレスネットワークを介して通信します(つまり、マシン間通信を使用します)。ステーションは、支払いデータ、位置データ、電子メールアドレスやIP番号などの人口統計データなどの機密データを収集します。ステーションへのアクセスにはモバイルアプリまたはRFIDカードが使用されるため、位置データやオンライン行動履歴などの機密データもアプリで収集されます。
National CybersecurityCenterのThomas Russell氏によると、「このデータは、個人情報だけでなく、日常業務のパターンや位置データを見つけるために使用できます」。ネットワーク化されたステーションは、使用状況と信頼性をリアルタイムで監視できるオペレーターにとって明らかな利点がありますが、ネットワーク化されているということは脆弱であることを意味します。
CiscoTalosのJoe Marshall氏によると、「電気自動車の充電ステーションの最も脆弱な要素は、通常、EV管理システム(別名EVCSMS)です。これらのステーションを所有するベンダーは、支払いを処理するためにインターネット経由で接続を維持する必要があります。メンテナンスを実行し、EVがサービスを利用できるようにします。」その結果、これにより、そのEVCSMSを悪用しようとする攻撃者にステーションがさらされる可能性があります。
Marshall氏は、政府の規制措置は確かに可能性であり、最低限のセキュリティ基準を満たさなければならず、施行されると予測しています。より可能性の高い解決策は、市場が成熟するにつれて、製品内のセキュリティも成熟するということです。サードパーティのソリューションは、企業がセキュリティの脅威と、開発サイクルに最良のセキュリティプラクティスを組み込んだEVCS/MSを開発する方法を検討するのに役立つ可能性があります。
Chhaya氏は、「標準化団体、規制当局、業界団体、研究所、および機器と技術のプロバイダーが、システムの一部だけでなく、システムの指定、設計、構築、テスト、および展開のために協力しなければならない」という体系的なアプローチを提唱しています。それはサイバーセキュアです」と述べています。
実際、EPRIはEV充電サイバーセキュリティ管理プラットフォームを作成しました。これはまもなく一般に利用可能になります。公益事業、サードパーティプロバイダー、国立研究所、機器メーカー、およびEVメーカーと共同で開発されたこの製品により、開業医は特定の充電インフラストラクチャトポロジを構成し、リスクと「攻撃面」を評価し、システムに緩和ソリューションと戦略を提供できます。 -業界のベストプラクティスとパターンをEVインフラストラクチャのケースに適用することによる幅広い基盤。
明らかに、EVインフラストラクチャベンダー、チップセットメーカー、自動車OEMとそのサプライヤー、IEEEなどの標準化団体、政府、業界団体など、すべての人がソリューションに参加する必要があります。サイバーセキュリティが後から考えられないようにするために、エコシステム全体を統合する必要があります。
(via Arts Technica)
Last Updated on 2022年7月27日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
