Οι ΗΠΑ δημιουργούν σχέδιο νόμου για την ασφάλεια στον κυβερνοχώρο για τη φόρτιση ηλεκτρικών οχημάτων

Τάιλερ Κρος
Δημοσιεύθηκε στις: Αύγουστος 16, 2023

Ενόψει της μεγάλης ώθησης της κυβέρνησης Μπάιντεν προς τα ηλεκτρικά οχήματα, οι αμερικανικές υπηρεσίες αγωνίζονται να δημιουργήσουν κατευθυντήριες γραμμές και κανόνες για την ασφάλεια στον κυβερνοχώρο για να αποτρέψουν την παραβίαση του εξοπλισμού EV.

Η κυβέρνηση Μπάιντεν πιέζει για περισσότερες από τις μισές πωλήσεις αυτοκινήτων στις ΗΠΑ να είναι ηλεκτρικές έως το 2030, γεγονός που πιέζει τις κυβερνητικές υπηρεσίες και τις εταιρείες να δημιουργήσουν ασφαλείς λύσεις και να δημιουργήσουν επαρκείς κατευθυντήριες γραμμές για τη διατήρηση της ασφάλειας των καταναλωτών.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας δημοσίευσε ένα νέο σύνολο σχεδίων νόμων, καλώντας τις εταιρείες που δημιουργούν δίκτυα χρέωσης να εφαρμόσουν ασφαλές λογισμικό και πρακτικές κυβερνοασφάλειας στα προϊόντα τους.

«Τώρα οι άνθρωποι μπορούν να το δείξουν και να πουν, «Εντάξει, ας ξεκινήσουμε από εδώ. Μπορούμε να διεξάγουμε όλη την επακόλουθη ανάλυση και μετριασμό της κυβερνοασφάλειας με βάση τα όσα παρέχονται σε αυτό», δήλωσε ο Jim McCarthy, ανώτερος μηχανικός ασφαλείας στο NIST.

Επί του παρόντος, τα δίκτυα φόρτισης έχουν αρκετά μεγάλα τρωτά σημεία, όπως περιγράφεται από μια πρόσφατη ανάλυση 12 προϊόντων φόρτισης EV. Οι ερευνητές ανακάλυψαν τεράστια ελαττώματα ασφαλείας που αποκάλυψαν πληροφορίες όπως διαπιστευτήρια, ονόματα χρήστη και κωδικούς πρόσβασης. Σε ορισμένες περιπτώσεις, οι χάκερ μπόρεσαν ακόμη και να χειραγωγήσουν πληροφορίες.

Οι χάκερ μπορούν να διεισδύσουν σε αυτά τα δίκτυα φόρτισης για να κλέψουν δεδομένα πελατών και ακόμη και να βλάψουν το δίκτυο που χρησιμοποιεί η βάση φόρτισης.

Η μεγαλύτερη ανησυχία είναι η εξάπλωση κακόβουλου λογισμικού μέσω των θυρών ηλεκτρικής φόρτισης, η οποία θα μπορούσε να καταργήσει το δίκτυο φόρτισης ή να εξαπλώσει περαιτέρω κακόβουλο λογισμικό σε έξυπνα αυτοκίνητα.

"Αν κάποιος δεν μπορεί να φορτίσει το αυτοκίνητό του τη στιγμή που χρειάζεται λόγω κάποιου κακόβουλου λογισμικού ή κάποιου είδους επίθεσης στον κυβερνοχώρο, αυτό είναι μεγάλο πρόβλημα", δηλώνει ο McCarthy.

Το NIST συνιστά επίσης στα δίκτυα φόρτισης EV να χρησιμοποιούν τείχη προστασίας και λογισμικό προστασίας από ιούς και να προστατεύονται μέσω κρυπτογράφησης δεδομένων καθώς και χρήσης εργαλείων καταγραφής για να βοηθήσουν στον εντοπισμό τυχόν παραβιάσεων.

Το NIST έχει ανοίξει τα σχόλια στο κοινό μέχρι τις 28 Αυγούστου, οπότε θα αρχίσουν να οριστικοποιούν τις οδηγίες τους.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/us-creates-draft-cybersecurity-laws-for-charging-ev-vehicles/