As pilhas de carregamento frequentemente expõem vulnerabilidades de alto risco, como garantir a segurança da infraestrutura de carregamento?

Para proteger a segurança de ponta a ponta das redes de carregamento de NEV, dados pessoais e de pagamento e até mesmo da rede elétrica, coordenação e comprometimento devem ser feitos em todo o ecossistema de carregamento de NEV.

À medida que mais países se aproximam do ponto em que haverá mais veículos elétricos do que veículos movidos a gasolina, os setores público e privado globais estão investindo urgentemente em instalações de carregamento de bondes. A construção de um ecossistema de carregamento de bonde robusto e seguro ajudará a garantir a disponibilidade e a estabilidade da rede, fornecer aos motoristas uma experiência de carregamento perfeita e ajudar a atingir emissões zero.

Por um lado, a construção de instalações de carregamento de carros elétricos está em pleno andamento; Por outro lado, a disseminação de instalações de cobrança também foi acompanhada por riscos crescentes de segurança cibernética, que os criminosos cibernéticos observaram.

Atualmente, o próprio dispositivo de carregamento do NEV se tornou um grande alvo. Os hackers podem plantar ransomware, sequestrar dispositivos e exibir conteúdo político ou outro conteúdo ofensivo na tela do prompt. De acordo com a segurança do entendimento interno, nos últimos anos tem aparecido uma série de eventos de vulnerabilidade.

Em julho de 2021, a equipe de PenTestPartners estudou seis marcas de pilhas de carregamento populares na Europa e nos Estados Unidos e encontrou uma série de vulnerabilidades de software e hardware de pilhas de carregamento para NEV, que podem levar ao controle remoto de carregadores e prejudicar ainda mais a estabilidade das redes elétricas.

Em fevereiro de 2023, a equipe Saiflow descobriu um bug em algumas versões do protocolo de ponto de carregamento aberto OCPP que poderia levar a um desligamento remoto do carregador ou carregamento gratuito.

Âmbito de vulnerabilidade: além da pilha de carregamento e EV

À medida que o ecossistema EV se desenvolve e a superfície de ataque se expande, as redes de comunicação usadas para conectar-se às pilhas de carregamento e seus sistemas de gerenciamento, os dados pessoais transmitidos nessas redes, os operadores das pilhas de carregamento que cobram taxas e a própria rede ficam cada vez mais vulneráveis. Os riscos específicos incluem, mas não estão limitados a: 

Operação da interrupção pública da rede de carregamento, tendo por resultado muita pilha de carregamento não pode usar e influência do tráfego;

Seqüestrar a rede da pilha de carregamento e usar a pilha de carregamento como um frango em ataques de negação de serviço (DDoS) distribuídos em larga escala;

Roubar informações pessoalmente identificáveis (PII) dos clientes, incluindo informações do cartão de pagamento

Atividades fraudulentas envolvendo cobrança de tarifas de veículos elétricos;

Interrupção da rede elétrica, resultando em queda de energia e danos aos equipamentos;

Prejudique a reputação comercial dos prestadores de serviços de carregamento de veículos elétricos.

Os especialistas em segurança sabem que sempre que uma comunicação digital ocorre entre dois pontos quaisquer, sempre há uma vulnerabilidade em potencial. Quando o EV estiver conectado à pilha de carregamento em rede, a comunicação duplex em cascata entre vários dispositivos de computação também será ativada de forma síncrona-entre o veículo e a pilha de carregamento, entre a pilha de carregamento e o aplicativo do celular do proprietário, entre a pilha de carregamento e a rede elétrica, Entre a pilha de carregamento e o sistema de gestão back-end, entre o sistema de gestão e o gateway de pagamento e entre o sistema de gestão e o operador. A enorme superfície de ataque resultante não é difícil de imaginar.

Para proteger a segurança de ponta a ponta das redes de carregamento de NEV, dados pessoais e de pagamento e até mesmo da rede elétrica, coordenação e comprometimento devem ser feitos em todo o ecossistema de carregamento de NEV.