Сети зарядки электромобилей готовятся к кибератакам

«Если у вас есть сотни тысяч зарядных устройств, вы являетесь мишенью», — сказал Харм ван ден Бринк, специалист по кибербезопасности в ElaadNL, исследовательской организации в Нидерландах, занимающейся тестированием зарядки электромобилей.

В апреле администрация Байдена предложила более жесткие цели по выбросам автомобилей ускорить переход на электромобили и призвал к тому, чтобы к 2030 году они составляли половину всех продаж новых автомобилей. Европейский Союз пошел еще дальше, запретив продажу новых автомобилей с бензиновым и дизельным двигателем. начиная с 2035 года.

Однако в спешке с электромобилями кибербезопасность не может быть второстепенной, сказал Томас Бодеклинт, исследователь и бизнес-разработчик в Исследовательском институте Швеции, государственной группе, которая работает над зарядкой электромобилей и другими технологиями.

«Когда вы получаете быстрое развертывание, вы немного экономите. Тогда есть повышенный риск, если [products] не были тщательно протестированы и подтверждены», — сказал он.

Усилия по обеспечению безопасности зарядных станций для электромобилей находятся на ранних стадиях. Европейские законодатели разрабатывают новые киберправила для операторов электросетей, которые, вероятно, будут включать дополнительные требования безопасности для инфраструктуры зарядки электромобилей, сказал Анйос Нейк, управляющий директор European Network for Cyber ​​Security, нидерландской организации, которая делится информацией о киберугрозах с критической инфраструктурой. и энергетические компании.

Великобритания ввела такие требования, как шифрование сообщений, отправляемых со станций, и использование уникальных паролей на определенном оборудовании.

«Сейчас все ускоряется очень быстро», — сказал Нейк..

От штатов США требовалось обеспечить кибербезопасность в планах, разработанных в прошлом году, чтобы получить федеральное финансирование для инфраструктуры электромобилей. Необходимы дополнительные подробности, сказал Джей Джонсон, инженер-механик из Sandia National Laboratories, занимающийся исследованиями в области энергетики.

Закон США об инфраструктуре, принятый в 2021 году, включает 7,5 миллиардов долларов финансирования штатам расширить зарядные станции для электромобилей. В федеральном руководстве отмечается, что заявители должны использовать «соответствующие» стратегии кибербезопасности для защиты данных и систем, но оставлено на усмотрение штатов определение того, как это сделать.

Южная Дакота, например, заявила, что компаниям, создающим инфраструктуру электромобилей, потребуется шифровать сообщения и использовать брандмауэры. В плане Нью-Йорка отмечается, что стандарты для технологий безопасности электромобилей все еще разрабатываются. «Штат Нью-Йорк будет соблюдать все федеральные технические стандарты, включая кибербезопасность, как только они будут завершены», — говорится в плане.

«Это была очень большая упущенная возможность согласовать требования по всей стране», — сказал Джонсон. По его словам, компаниям, работающим в нескольких штатах, было бы легче соблюдать общенациональные кибертребования.

Sandia недавно оценила 12 безымянных зарядных устройств и обнаружила недостатки в безопасности, такие как открытое отображение имен пользователей, паролей и учетных данных для изменения или настройки одного оборудования, в то время как другие имели лучшую защиту. «Эти продукты обладают широким спектром возможностей кибербезопасности, — сказал Джонсон.

Тесла

готов к доминировать в электромобиле зарядки в США и автопроизводителей, включая General Motors, Ford, Volvo и Rivian подписали контракт принять стандарт зарядки Tesla в этом году. На прошлой неделе,

Группа Мерседес-Бенц

заявила, что планирует поддерживать станции Tesla Supercharger, начиная со следующего года. Tesla не ответила на запросы о комментариях.

ChargePoint, крупный поставщик станций для корпоративных парковок и городов в Северной Америке и Европе, предпринимает несколько шагов для защиты своих систем, сообщила через пресс-секретаря директор по информационной безопасности Теза Муккавилли. По состоянию на конец января компания эксплуатировала около 225 000 зарядных портов.

По словам Муккавилли, среди кибермер, принимаемых ChargePoint, есть тесты на проникновение и изоляция частей сети, чтобы предотвратить эффект домино в более крупной электрической сети в случае кибератаки.

По его словам, ChargePoint использует различные инструменты для устранения киберрисков в микросхемах и программном обеспечении, используемом на станциях, платежных операциях клиентов и шифровании, а также в своей технологической инфраструктуре.

По словам ван ден Бринка из ElaadNL, киберрегламенты, различающиеся по географии, не защитят от крупномасштабных последствий крупной кибератаки.

«Если вы взломаете 100 000 зарядных устройств, не имеет значения, где они находятся в Европе. Это может оказать большое влияние на энергосистему», — сказал он.

В прошлом году город Амстердам впервые включил требования кибербезопасности в открытый тендер на общественные зарядные станции для электромобилей. Организации, претендующие на контракты, должны доказать, что они соблюдают стандарты безопасности, и предоставить кибероценку своих цепочек поставок, сказал Яап де Мунник, бывший старший офицер по информационной безопасности города. В этом месяце он присоединился к голландскому поставщику семян Enza Zaden в качестве сотрудника по информационной безопасности.

По его словам, требования Амстердама предназначены для отражения атак, которые могут вызвать перебои в подаче электроэнергии или заставить зарядные станции использовать больше энергии, чем должны, что может привести к повреждению трансформаторов и линий электропередач.

Амстердам поделился своими требованиями с другими голландскими городами, и де Мунник надеется, что они последуют их примеру.

Напишите Екатерине Ступп на [email protected]