Yhdysvallat laatii kyberturvallisuuslakeja sähköajoneuvojen lataamista varten

Tyler Cross
Julkaistu: Elokuu 16, 2023

Bidenin hallinnon suuren ponnistuksen edessä sähköajoneuvojen suuntaan yhdysvaltalaiset virastot kilpailevat luodakseen kyberturvallisuusohjeita ja -sääntöjä sähköajoneuvojen hakkeroinnin estämiseksi.

Bidenin hallinto vaatii, että yli puolet Yhdysvaltojen automyynnistä olisi sähköautoja vuoteen 2030 mennessä, mikä painostaa valtion virastoja ja yrityksiä luomaan turvallisia ratkaisuja ja luomaan riittäviä ohjeita kuluttajien turvallisuuden pitämiseksi.

National Institute of Standards and Technology julkaisi uudet lakiehdotukset, joissa vaaditaan latausverkkoja rakentavia yrityksiä ottamaan käyttöön suojattuja kyberturvallisuusohjelmistoja ja -käytäntöjä tuotteissaan.

"Nyt ihmiset voivat osoittaa tähän ja sanoa: 'OK, aloitetaan tästä. Voimme suorittaa kaikki myöhemmät kyberturvallisuusanalyysimme ja lievennöstyömme tämän sisällön perusteella", sanoi Jim McCarthy, vanhempi tietoturvainsinööri NIST:stä.

Tällä hetkellä latausverkoissa on melko suuria haavoittuvuuksia, kuten äskettäinen 12 sähköauton lataustuotteen analyysi osoittaa. Tutkijat löysivät valtavia tietoturvapuutteita, jotka paljastivat tietoja, kuten tunnistetiedot, käyttäjätunnukset ja salasanat. Joissakin tapauksissa hakkerit pystyivät jopa manipuloimaan tietoja.

Hakkerit voivat tunkeutua näihin latausverkkoihin varastaakseen asiakkaiden tietoja ja jopa vahingoittaakseen lataustelakan käyttämää verkkoa.

Suurin huolenaihe on sähkölatausporttien kautta leviävät haittaohjelmat, jotka voivat kaataa latausverkoston tai levittää haittaohjelmia edelleen älyautoihin.

"Jos joku ei pysty lataamaan autoaan silloin kun tarvitsee jonkin haittaohjelman tai jonkinlaisen kyberturvallisuushyökkäyksen vuoksi, se on suuri ongelma", McCarthy toteaa.

NIST suosittelee myös sähköautojen latausverkkoja käyttämään palomuureja ja virustorjuntaohjelmistoja ja suojaamaan itseään tietojen salauksella sekä lokityökalujen avulla mahdollisten tietomurtojen tunnistamiseksi.

NIST on avannut kommentit yleisölle 28. elokuuta asti, jolloin he alkavat viimeistellä ohjeitaan.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/us-creates-draft-cybersecurity-laws-for-charging-ev-vehicles/