如何保护电动汽车充电站免受网络攻击

根据国际能源署 (IEA) 的一份报告,如今,全球销售的汽车中约有七分之一是电动汽车。虽然这对环境来说是个好消息——有可能使占总碳排放量16% 的道路交通脱碳——但这也带来了针对电动汽车充电站的网络攻击日益严重的威胁。

电动汽车充电站、数据流网络和公用电力分配器的互连性使用户以及电动汽车和电网基础设施特别容易受到各种网络攻击。随着交通和能源(电网)首次实现电子连接,风险更高,而且几乎没有先例可以指导最佳实践和主动措施。

这会引发一场完美的漏洞风暴,从犯罪分子窃取信用卡信息(就像他们在传统加油站或 ATM 机上所做的那样)到黑客通过不安全的 USB 充电器、Wi-Fi 和以太网维护端口重新配置电动汽车基础设施。

通过移动应用程序连接的电动汽车充电站与其他物联网 (IoT) 设备具有相同的风险,但由于电动汽车充电器已集成到交通网络中,因此攻击的后果可能特别严重。当电动汽车充电站连接到公共网络时,通信必须加密,以确保安全和公众信心。

电动汽车充电站网络攻击的影响

充电站网络攻击的影响可能是深远的,包括车辆充电失败、信息被盗、电动汽车电池或其他组件损坏、电动汽车供电设备 (EVSE) 生命安全系统受损、车辆关闭等。整个充电网络和 EVSE 基础设施的错误配置会造成破坏性或危险情况。

幸运的是,如果采取某些措施,我们仍然有希望获得安全的未来。首先,充电通信和测试标准必须解决并验证电动汽车和 EVSE 之间的安全性和性能。此外,建立最佳实践可以帮助公司预防网络安全漏洞。执行技术安全评估可以在黑客利用之前发现并解决漏洞。这些因素应该早在车辆、传感器、充电站和配套基础设施的设计阶段就考虑在内。

标准为电动汽车安全充电奠定基础

全球约有1650 万辆电动汽车在运营,电动汽车充电基础设施正在迅速扩张以满足需求。鉴于这种快速增长,建立通信和测试标准来验证电动汽车和充电站的安全性至关重要。

缺乏统一标准可能导致的危险远远超出了电动汽车及其充电器的范围。随着交通运输行业实现电气化,对电动汽车充电的攻击可能会波及电力系统、医疗服务、制造业和农业等关键基础设施行业。随着充电站电力输送能力的提高,这种风险也将会增加。

加大标准化力度将有助于确保电动汽车充电基础设施具有互操作性,并满足硬件和软件网络安全的最低标准。在验证电动汽车充电接口时,现代设计必须满足国际标准化组织(ISO) 和国际电工委员会(IEC) 等组织制定的标准。

这确保了每辆电动汽车和 EVSE 生态系统的安全性、效率和互操作性。美国国家标准与技术研究院(NIST) 还为美国电动汽车生态系统提供了网络安全标准框架和指南。

防止网络攻击的最佳实践

电动汽车和 EVSE 行业预防网络攻击的最佳实践有限,但桑迪亚国家实验室最近发布的一份网络安全报告解释道,“基于可靠研究的全面网络安全建议对于保护电动汽车充电基础设施是必要的”。

事实上,桑迪亚开发了威胁模型——解决欺骗、篡改、数据泄露和拒绝服务问题——并确定了技术差距并确定和制定了有效的对策。这为行业确保电动汽车充电基础设施的安全提供了坚实的技术基础。

一些最受推荐的最佳实践包括实施安全编码实践、确保 NIST 网络安全框架用于网络卫生、加密所有信息存储设备、使用网络分段和虚拟局域网 (VLANS) 来隔离 EVSE 安装以及利用安全信任原则,例如安全固件和软件等。

安全评估技术可在其他人发现漏洞之前检测到漏洞

跨制造商和供应商执行技术安全风险评估有助于快速识别潜在漏洞。反过来,这可以更好地保护客户、车辆和电力系统免受网络安全威胁。

在此过程中,会权衡多种因素,例如黑客是否可以在组件、系统和网络之间进行切换,可以对电动汽车和电动汽车SE生态系统造成多大损害,攻击者需要多少知识才能执行特定操作,以及嫌疑人是否可以同步他们的攻击以同时影响大部分电网。

这些评估揭示了具体的细节,例如黑客执行某些网络攻击所需的技能水平和时间。

安全评估工具有助于发现 EVSE 以及供应链、业务运营、云系统和开发流程中的潜在风险。由于 EVSE 生态系统相互交织,一个领域的单一漏洞可能会影响多个其他领域。

随着电气化竞赛的继续,企业不仅应该关注率先进入市场,还应该关注安全。通过从电动汽车、传感器、充电站和支持基础设施的设计阶段开始就强调安全性作为首要任务。

随着对电动汽车和充电站的整体信心和信任的增强,可以减轻威胁。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/191177.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PyCharm因安装了illuminated Cloud插件导致加载项目失败

打开Pycharm时会有弹窗提示: The license for Illuminated Cloud is invalid or has expired. All Illuminated Cloud features will be disabled. 这个弹窗会导致你加载项目一直失败,close project 也关不掉,我都是用任务管理器杀死进程的…

家政服务小程序源码系统+上门预约服务 源码完全开源可二次开发 带完整的搭建教程

在互联网的快速发展下,传统的家政服务行业也在逐步向数字化、智能化方向转型。为了满足消费者对于家政服务的高品质需求,罗峰给大家分享一款基于微信小程序的上门预约家政服务系统。该系统采用完全开源的源码系统,可进行二次开发,…

vscode调试react 最初的源码

如果直接在react项目中打点调试, 调试的是 react-dom.development.js, 而源码里这些逻辑是分散在不同的包里的,如何才能够调试 React 最初的源码呢? JS 代码经过编译,会产生目标代码,但同时也会产生 sourcemap。sourcemap 的作用就是映射目…

[CANN训练营]UART通信笔记

文章目录 前言一、前提知识1.串行通信2.并行通信3.单工、半双工、全双工通信3.1单工通信3.2半双工通信3.3全双工通信 4.补充:通信速率 二、UART通信1.UART通信2.UART工作原理 总结 前言 在ROS学习中,我们在入门基础除了ROS的小乌龟外,在通信…

基于检索增强生成的LLM应用开发实战【】

大型语言模型(LLM)无疑改变了我们与信息交互的方式。 然而,对于我们可以向他们提出的要求,它们也有相当多的限制。 LLM(例如 Llama-2-70b、gpt-4 等)仅了解他们接受过训练的信息,当我们要求他们…

通信原理板块——语音压缩编码

微信公众号上线,搜索公众号小灰灰的FPGA,关注可获取相关源码,定期更新有关FPGA的项目以及开源项目源码,包括但不限于各类检测芯片驱动、低速接口驱动、高速接口驱动、数据信号处理、图像处理以及AXI总线等 1、语音压缩编码 语音压缩编码可以…

接口开放太麻烦?试试阿里云API网关吧

前言 我在多方合作时,系统间的交互是怎么做的?这篇文章中写过一些多方合作时接口的调用规则和例子,然而,接口开放所涉及的安全、权限、监控、流量控制等问题,可不是简简单单就可以解决的,这一般需要专业的…

Cnyunwei

运维管理系统:监控系统 Cnyunwei Centos 6 封装 Cacti、Nagios、Centreon(中英文自己切换)、Check_MK、Nconf英文版本全部采用与国外官方同步的最新版本,会发布32位和64位两个版本。 安装很简单,直接回车即可全自动安…

高通SDX12:ASoC 音频框架浅析

一、简介 ASoC–ALSA System on Chip ,是建立在标准ALSA驱动层上,为了更好地支持嵌入式处理器和移动设备中的音频Codec的一套软件体系。 本文基于高通SDX12平台,对ASoC框架做一个分析。 二、整体框架 1. 硬件层面 嵌入式Linux设备的Audio subsystem可以划分为Machine(板…

高效攻略各类BOSS,成为真正的剑侠!

逆水寒作为一款备受瞩目的国产武侠游戏,其精美的画面和真实的剑术体验吸引了众多玩家。在这篇实用干货分享中,我们将详细介绍一些攻略各类BOSS的技巧和策略,帮助你在游戏中轻松击败强大的对手,成为真正的剑侠大师。 首先&#xff…

【机器学习基础】机器学习入门(1)

🚀个人主页:为梦而生~ 关注我一起学习吧! 💡专栏:机器学习 欢迎订阅!后面的内容会越来越有意思~ 💡专栏介绍: 本专栏的第一篇文章,当然要介绍一下了~来说一下这个专栏的开…

【已解决】vscode 配置C51和MDK环境配置

使用命令 gcc -v -E -x c - 看自己gcc 有没有安装好 也可以在自己的vscode中新建一个终端 gcc -v g -v 首先把自己的C51 和MDK 路径 设置好 vscode 中设置 C51 和 MDK 的路径 这是你keil 中写 51单片机和 STM32 的 如果你出现什么include 的什么波浪线,那估计…

记录pytorch实现自定义算子并转onnx文件输出

概览:记录了如何自定义一个算子,实现pytorch注册,通过C编译为库文件供python端调用,并转为onnx文件输出 整体大概流程: 定义算子实现为torch的C版本文件注册算子编译算子生成库文件调用自定义算子 一、编译环境准备…

dameng数据库数据id decimal类型,精度丢失

问题处理 这一次也是精度丢失,但是问题呢还是不一样,这一次所有的id都被加一了,只有id字段被加一,还有的查询查出来封装成对象之后对象的id字段被减一了,数据库id字段使用的decimal(20,6)&…

sass 封装媒体查询工具

背景 以往写媒体查询可能是这样的&#xff1a; .header {display: flex;width: 100%; }media (width > 320px) and (width < 480px) {.header {height: 50px;} }media (width > 480px) and (width < 768px) {.header {height: 60px;} }media (width > 768px) …

Linux下MSSQL (SQL Server)数据库无法启动故障处理

有同事反馈一套CentOS7下的mssql server2017无法启动需要我帮忙看看&#xff0c;启动报错情况如下 检查日志并没有更新日志信息 乍一看mssql-server服务有问题&#xff0c;检查mssql也确实没有进程 既然服务有问题&#xff0c;那么我们用一种方式直接手工后台启动mssql引擎来…

集成Line、Facebook、Twitter、Google、微信、QQ、微博、支付宝的三方登录sdk

下载地址&#xff1a; https://githubfast.com/anerg2046/sns_auth 安装方式建议使用composer进行安装 如果linux执行composer不方便的话&#xff0c;可以在本地新建个文件夹&#xff0c;然后执行上面的composer命令&#xff0c;把代码sdk和composer文件一起上传到项目适当位…

使用validator实现枚举类型校验

使用validator实现枚举类型校验 前言&#xff1a; 在前端调用后端接口传递参数的过程中&#xff0c;我们往往需要对前端传递过来的参数进行校验&#xff0c;比如说我们此时需要对用户的状态进行更新&#xff0c;而用户的状态只有正常和已删除&#xff0c;并且是在代码中通过枚…

点大商城V2版 2.5.3全插件开源独立版 百度+支付宝+QQ+头条+小程序端+unipp开源端安装测试教程

点大商城V2是一款采用全新界面设计支持多端覆盖的小程序应用&#xff0c;支持H5、微信公众号、微信小程序、头条小程序、支付宝小程序、百度小程序&#xff0c;本程序是点大商城V2独立版&#xff0c;包含全部插件&#xff0c;代码全开源&#xff0c;并且有VUE全端代码。 适用范…

使用Python和requests库的简单爬虫程序

这是一个使用Python和requests库的简单爬虫程序。我们将使用代理来爬取网页内容。以下是代码和解释&#xff1a; import requests from fake_useragent import UserAgent # 每行代理信息 proxy_host "jshk.com.cn" # 创建一个代理器 proxy {http: http:// proxy_…