11 ноември, 2019

Ново проучване на изследователи от New York University Tandon School of Engineering посочва ужасяваща уязвимост. Според тях електрическите превозни средства и зареждащите им станции са много слаби звена за кибератаки и проникване в градски централни електрически мрежи.

За целта на проучването учените са провели симулации, основани на публично достъпна информация за използването на станциите за зареждане в Манхатън, както и структурата на електропреносната мрежа на острова. Изследователският екип открива, че за кибератака със сериозни последствия е достатъчен дори един автопарк с около 1000 едновременно зареждащи се електрически превозни средства. Този автопарк играе ролята на портал за възможна кибератака с последствия като например прекъсване на тока – подобно на това, което се е случило едва миналия месец в западната част на региона. 

Юрий Дворкин, асистент водещ проучването, споделя: „Тази симулация е призив към обществеността и политиците да предприемат стъпки за защита на данните, генерирани от електрическите автомобили и зарядни станции – повечето от които могат да бъдат усвоени и от хакер с умения на ниво “колеж”. 

Станциите за зареждане на електрически превозни средства представляват връзка между електрическите превозни средства с включени електрически мрежи и електрическата мрежа. Тази точка за достъп е с висока мощност и тя може да бъде използвана от хакери за манипулиране на мрежата. Всяко превозно средство, което използва обществена станция за зареждане, генерира данни за своето местоположение и време за зареждане, заедно с информация за средното часово “изтегляне” на мощност на всяка отделна станция. Информацията за потреблението на енергия е от решаващо значение за злонамерени лица, но за нещастие тя е лесно достъпна, тъй като се предава безжично от приложения на трети страни, свързани със собствениците на електрически превозни средства.

Да, макар, че информацията за структурата на електропреносната мрежа е по-трудно достъпна, изследователският екип успява да покаже как е възможно тя да бъде използвана за изграждане на топология на електропреносната мрежа и моделиране на системните компоненти. Това става с помощта на информация от публични документи и ресурси, достъпни чрез индустриални организации за определяне на стандарти и публични съобщения за комунални услуга. Заедно тези елементи позволяват на атакуващия да използва зарядните станции като портали, за да управлява дистанционно зареждането на електрически превозни средства и на самата електрическата мрежа, както и да причинява нестабилности, които могат да варират от едва забележими до разрушителни.

Атаките на електропреносната мрежа не са просто плод на параноични кошмари. През 2015 г. силно усъвършенствана кибератака прекъсва електропреносната мрежа в Украйна. Тази година пък атака през малък мащаб в западните Съединени щати се установи като първото отчетено успешно нахлуване в домашна електропреносна мрежа. 

Изследователите от NYU Tandon подчертават, че макар броят на електрическите автомобили по пътищата днес да не е концентриран на едно място (по данни около милион) и следователно да е “недостатъчен” за произвеждане на крайния ефект, отчетен в техните симулации, потенциалът на заплахата ще се повиши безспорно с растежа на ползвателите. И нека видим прогнозите: според изчисленията на Институтът Едисън до 2030 г. около 9,6 милиона зареждащи станции ще поддържат забележителните 18,7 милиона електрически превозни средства – оспорван брой, въпреки че всички прогнозисти предвещават забележителни увеличения. До момента в окръг Ню Йорк, който включва Манхатън, има регистрирани малко над 2500 електрически превозни средства.

Понастоящем няма консенсус относно протокола за киберсигурност за защита на данните, генерирани от зареждането на електрически превозни средства. Общността на киберсигурността призова производителите на компоненти за превозни средства и електроцентрали, комунални компании, доставчици на услуги на трети страни (включително разработчици на приложения) и федералните власти да си сътрудничат за унифициран набор от протоколи за киберсигурност и да издават насоки за насърчаване на собствениците на електрически превозни средства да поддържат силни пароли и ги променяйте редовно.

Информация: NYU Tandon

Тагове: , , , , , , ,