Зарядные сваи часто имеют уязвимости высокого риска. Как обеспечить безопасность зарядной инфраструктуры?

Чтобы защитить сквозную безопасность зарядных сетей NEV, личных и платежных данных и даже энергосистемы, необходимо обеспечить координацию и приверженность всей экосистеме зарядки NEV.

По мере того, как все больше стран приближаются к моменту, когда электромобилей будет больше, чем автомобилей с бензиновым двигателем, глобальный государственный и частный секторы срочно инвестируют в зарядные станции для трамваев. Создание такой надежной и безопасной экосистемы зарядки трамваев поможет обеспечить доступность и стабильность сети, предоставить водителям беспрепятственный процесс зарядки и поможет добиться нулевого уровня выбросов.

С одной стороны, полным ходом идет строительство зарядных станций для электромобилей; С другой стороны, распространение зарядных устройств также сопровождалось повышенными рисками кибербезопасности, на что обратили внимание киберпреступники.

В настоящее время само зарядное устройство NEV стало большой целью. Хакеры могут внедрять программы-вымогатели, захватывать устройства и отображать политический или другой оскорбительный контент на экране с подсказками. Согласно безопасности внутреннего понимания, в последние годы появился ряд событий уязвимости.

В июле 2021 года команда PenTestPartners изучила шесть брендов зарядных устройств, популярных в Европе и США, и обнаружила ряд программных и аппаратных уязвимостей зарядных устройств для NEV, которые могут привести к удаленному управлению зарядными устройствами и еще больше повредить стабильности электросетей.

В феврале 2023 года команда Saiflow обнаружила ошибку в некоторых версиях открытого протокола точки зарядки OCPP, которая могла привести к удаленному отключению зарядного устройства или бесплатной зарядке.

Сфера уязвимости: за пределами зарядной кучи и электромобилей

По мере развития экосистемы электромобилей и расширения поверхности для атак сети связи, используемые для подключения к зарядным устройствам и их системам управления, персональные данные, передаваемые в этих сетях, операторы зарядных устройств, собирающие плату, и сама сеть становятся все более уязвимыми. Конкретные риски включают, но не ограничиваются: 

Работа общественного прерывания зарядной сети, в результате чего много зарядки куча не может использовать и влияние трафика;

Взломать сеть зарядных устройств и использовать их в качестве жаровни в крупномасштабных распределенных атаках типа «отказ в обслуживании» (DDoS);

Кражи личной информации клиентов (PII), включая информацию о платежной карте;

Мошеннические действия, связанные с взиманием платы за электромобили;

Перебои в электроснабжении, приводящие к отключению электроэнергии и повреждению оборудования;

Наносить ущерб деловой репутации поставщиков услуг зарядки электромобилей.

Эксперты по безопасности знают, что всякий раз, когда между любыми двумя точками происходит цифровая связь, всегда существует потенциальная уязвимость. Когда электромобиль подключен к сетевой зарядной стопке, каскадная дуплексная связь между несколькими вычислительными устройствами также будет включаться синхронно-между транспортным средством и зарядной стопкой, между зарядной стопкой и приложением мобильного телефона владельца, между зарядной стопкой и электросетью, Между зарядной сваей и системой управления, между системой управления и платежным шлюзом, а также между системой управления и оператором зарядной сваи. Получившуюся массивную поверхность атаки нетрудно представить.

Чтобы защитить сквозную безопасность зарядных сетей NEV, личных и платежных данных и даже энергосистемы, необходимо обеспечить координацию и приверженность всей экосистеме зарядки NEV.