Понемножку обо всем
233,692
4,060
|
Хранитель Храма ( Слушатель ) |
| 09 сен 2021 22:46:18 |
Основная проблема электромобилей, о которых никто не говорит
новая дискуссия Статья 179
Основная проблема электромобилей, о которых никто не говорит
Автор Ирина Слав - 7 сентября 2021 г., 19:00 CDT
Присоединяйтесь к нашему сообществу
Когда GM в начале этого года начал отзывать болты, он выпустил предупреждение для владельцев EV: не заряжайте аккумулятор вашего автомобиля на 100 процентов. Обычно это было бы достаточно легко сделать. Но что, если ваше зарядное устройство взломали?
В прошлом году исследователи из Юго-Западного исследовательского института в Техасе успешно взломали самую популярную систему зарядки, используемую в Северной Америке. Взлом ограничил скорость зарядки, затем заблокировал зарядку, а затем перезарядил аккумулятор. Причина взлома: «Это была инициатива, разработанная для выявления потенциальных угроз в обычном зарядном оборудовании, поскольку мы готовимся к широкому внедрению электромобилей в ближайшее десятилетие», - говорит ведущий исследователь Остин Додсон.
Миссия выполнена.
Ранее в этом месяце британская компания по кибербезопасности Pen Test Partners заявила, что обнаружила кибер-уязвимости в шести домашних зарядных устройствах для электромобилей и в большой общественной сети зарядки. Некоторые из уязвимостей были немалыми.
Среди результатов Pen Test Partners была уязвимость, которая потенциально могла сделать возможным одновременный взлом миллионов зарядных устройств для электромобилей, а также уязвимость, которая открывала доступ к данным пользователя и зарядного устройства для использования хакером.
Однако, пожалуй, самой опасной уязвимостью, обнаруженной экспертами по кибербезопасности, была возможность хакера получить контроль над миллионами зарядных устройств.
«Поскольку потенциально можно включать и выключать все зарядные устройства одновременно, существует вероятность возникновения проблем со стабильностью энергосистемы из-за значительных колебаний спроса на электроэнергию, поскольку резервная мощность изо всех сил пытается поддерживать частоту сети», - заявили в компании.
Электромобили рекламировались как будущее транспорта. Правительства Европы и Северной Америки выделяют миллиарды на финансирование, которое сосредоточено именно на общественных сетях зарядки. Тем не менее, мало говорится о последствиях для кибербезопасности огромной сети из сотен зарядных устройств, которые можно взломать.
Похоже, общественные зарядные устройства - самые рискованные. Хотя можно взломать домашнее зарядное устройство, они получат доступ только к этому устройству и, возможно, к домашней сети этого дома. «Если они взломают общедоступное зарядное устройство, они смогут получить доступ ко всей сети», - объясняет Бакшиш Сингх Гуман, старший директор по продуктам и стратегии GTM в Finite State, фирме, занимающейся кибербезопасностью, которая специализируется на подключенных устройствах.
Получение доступа к данным - это один из рисков, связанных с уязвимостями зарядных устройств для электромобилей. Другой вариант еще более простой: воровство электроэнергии. По словам Сингха Гумана, если хакер взломает общественное зарядное устройство, он может слить с него электричество и заставить кого-то другого заплатить.
Атаки на домашние зарядные устройства тоже могут быть серьезными, несмотря на их гораздо более ограниченную направленность. Поскольку и электромобили, и зарядные устройства для электромобилей являются подключенными устройствами, взлом зарядного устройства может предоставить злоумышленнику доступ к таким вещам, как пароли и другие учетные данные.
И это даже не самое худшее, что может случиться.
«Злоумышленники также могут получить контроль над самими электромобилями, что включает в себя контроль над рулевым управлением, тормозами, ускорением и другими функциями, которые могут привести к аварии», - сказал Сингх Гуман Oilprice. «У них будет возможность прослушивать телефонные разговоры в автомобиле, а также красть личные данные из подключенной к нему сети».
Эксперты по кибербезопасности неоднократно предупреждали, что взломать можно все, от корпоративной компьютерной системы до кардиостимулятора. Киберпреступники часто опережают своих противников в игре в кошки-мышки, часто заставляя правительства и поставщиков услуг кибербезопасности догонять их.
К счастью, после недавних массовых хакерских атак в США принимаются меры. По словам Сингха Гумана, недавнее распоряжение президента Байдена обяжет производителей взломанного оборудования приступить к внедрению более строгих стандартов кибербезопасности. Важно действовать упреждающе и как можно раньше удалить как можно больше уязвимостей.
Многие надежды возлагаются на электромобили как на важнейший элемент низкоуглеродной экономики будущего. Автопроизводители тратят миллиарды на переход на электромобили, и можно только надеяться, что часть этих денег тратится на обеспечение кибербезопасности транспортных средств. Так и должно быть, учитывая, сколько стоит на кону. А поскольку автопроизводители уже осведомлены о проблемах, с которыми они сталкиваются при продвижении своих моделей электромобилей как лучших автомобилей, им следует крайне осторожно относиться к возможности того, что возможность взлома электромобиля может стать серьезной проблемой наряду с опасениями по поводу дальности поездки.
Зарядные устройства даже важнее. Если хакер может заставить несколько сотен зарядных устройств включаться и выключаться по указанию хакера, это становится проблемой для сети. И если удастся начать более масштабную атаку, ситуация станет намного серьезнее.
Уже есть опасения по поводу добавления миллионов электромобилей к городским сетям, которые не были построены для такого спроса на электроэнергию. По данным Boston Consulting Group, инвестиции в модернизацию сетей, чтобы удовлетворить дополнительный спрос, оцениваются в размере от 1630 до 5380 долларов за электромобиль . И это для уровня проникновения электромобилей 10-20 процентов. Чем больше будет добавлено электромобилей, тем больше денег потребуется потратить на поддержание стабильности сети.
Революция электромобилей становится сложной задачей во многих аспектах. Тема кибербезопасности должна быть в центре обсуждения электромобилей. На данный момент угрозы могут быть потенциальными, но давайте помнить: взломать можно все.
Автор Ирина Слав - 7 сентября 2021 г., 19:00 CDT
Присоединяйтесь к нашему сообществу
Когда GM в начале этого года начал отзывать болты, он выпустил предупреждение для владельцев EV: не заряжайте аккумулятор вашего автомобиля на 100 процентов. Обычно это было бы достаточно легко сделать. Но что, если ваше зарядное устройство взломали?
В прошлом году исследователи из Юго-Западного исследовательского института в Техасе успешно взломали самую популярную систему зарядки, используемую в Северной Америке. Взлом ограничил скорость зарядки, затем заблокировал зарядку, а затем перезарядил аккумулятор. Причина взлома: «Это была инициатива, разработанная для выявления потенциальных угроз в обычном зарядном оборудовании, поскольку мы готовимся к широкому внедрению электромобилей в ближайшее десятилетие», - говорит ведущий исследователь Остин Додсон.
Миссия выполнена.
Ранее в этом месяце британская компания по кибербезопасности Pen Test Partners заявила, что обнаружила кибер-уязвимости в шести домашних зарядных устройствах для электромобилей и в большой общественной сети зарядки. Некоторые из уязвимостей были немалыми.
Среди результатов Pen Test Partners была уязвимость, которая потенциально могла сделать возможным одновременный взлом миллионов зарядных устройств для электромобилей, а также уязвимость, которая открывала доступ к данным пользователя и зарядного устройства для использования хакером.
Однако, пожалуй, самой опасной уязвимостью, обнаруженной экспертами по кибербезопасности, была возможность хакера получить контроль над миллионами зарядных устройств.
«Поскольку потенциально можно включать и выключать все зарядные устройства одновременно, существует вероятность возникновения проблем со стабильностью энергосистемы из-за значительных колебаний спроса на электроэнергию, поскольку резервная мощность изо всех сил пытается поддерживать частоту сети», - заявили в компании.
Электромобили рекламировались как будущее транспорта. Правительства Европы и Северной Америки выделяют миллиарды на финансирование, которое сосредоточено именно на общественных сетях зарядки. Тем не менее, мало говорится о последствиях для кибербезопасности огромной сети из сотен зарядных устройств, которые можно взломать.
Похоже, общественные зарядные устройства - самые рискованные. Хотя можно взломать домашнее зарядное устройство, они получат доступ только к этому устройству и, возможно, к домашней сети этого дома. «Если они взломают общедоступное зарядное устройство, они смогут получить доступ ко всей сети», - объясняет Бакшиш Сингх Гуман, старший директор по продуктам и стратегии GTM в Finite State, фирме, занимающейся кибербезопасностью, которая специализируется на подключенных устройствах.
Получение доступа к данным - это один из рисков, связанных с уязвимостями зарядных устройств для электромобилей. Другой вариант еще более простой: воровство электроэнергии. По словам Сингха Гумана, если хакер взломает общественное зарядное устройство, он может слить с него электричество и заставить кого-то другого заплатить.
Атаки на домашние зарядные устройства тоже могут быть серьезными, несмотря на их гораздо более ограниченную направленность. Поскольку и электромобили, и зарядные устройства для электромобилей являются подключенными устройствами, взлом зарядного устройства может предоставить злоумышленнику доступ к таким вещам, как пароли и другие учетные данные.
И это даже не самое худшее, что может случиться.
«Злоумышленники также могут получить контроль над самими электромобилями, что включает в себя контроль над рулевым управлением, тормозами, ускорением и другими функциями, которые могут привести к аварии», - сказал Сингх Гуман Oilprice. «У них будет возможность прослушивать телефонные разговоры в автомобиле, а также красть личные данные из подключенной к нему сети».
Эксперты по кибербезопасности неоднократно предупреждали, что взломать можно все, от корпоративной компьютерной системы до кардиостимулятора. Киберпреступники часто опережают своих противников в игре в кошки-мышки, часто заставляя правительства и поставщиков услуг кибербезопасности догонять их.
К счастью, после недавних массовых хакерских атак в США принимаются меры. По словам Сингха Гумана, недавнее распоряжение президента Байдена обяжет производителей взломанного оборудования приступить к внедрению более строгих стандартов кибербезопасности. Важно действовать упреждающе и как можно раньше удалить как можно больше уязвимостей.
Многие надежды возлагаются на электромобили как на важнейший элемент низкоуглеродной экономики будущего. Автопроизводители тратят миллиарды на переход на электромобили, и можно только надеяться, что часть этих денег тратится на обеспечение кибербезопасности транспортных средств. Так и должно быть, учитывая, сколько стоит на кону. А поскольку автопроизводители уже осведомлены о проблемах, с которыми они сталкиваются при продвижении своих моделей электромобилей как лучших автомобилей, им следует крайне осторожно относиться к возможности того, что возможность взлома электромобиля может стать серьезной проблемой наряду с опасениями по поводу дальности поездки.
Зарядные устройства даже важнее. Если хакер может заставить несколько сотен зарядных устройств включаться и выключаться по указанию хакера, это становится проблемой для сети. И если удастся начать более масштабную атаку, ситуация станет намного серьезнее.
Уже есть опасения по поводу добавления миллионов электромобилей к городским сетям, которые не были построены для такого спроса на электроэнергию. По данным Boston Consulting Group, инвестиции в модернизацию сетей, чтобы удовлетворить дополнительный спрос, оцениваются в размере от 1630 до 5380 долларов за электромобиль . И это для уровня проникновения электромобилей 10-20 процентов. Чем больше будет добавлено электромобилей, тем больше денег потребуется потратить на поддержание стабильности сети.
Революция электромобилей становится сложной задачей во многих аспектах. Тема кибербезопасности должна быть в центре обсуждения электромобилей. На данный момент угрозы могут быть потенциальными, но давайте помнить: взломать можно все.
ОТВЕТЫ (0)
Комментарии не найдены!