ZDA pripravljajo osnutke zakonov o kibernetski varnosti za polnjenje električnih vozil

Tyler Cross
Objavljeno dne: Avgust 16, 2023

Glede na veliko prizadevanje Bidnove administracije za EV vozila, ameriške agencije tekmujejo, da bi ustvarile smernice in pravila za kibernetsko varnost, da bi preprečile vdore v opremo EV.

Bidnova administracija si prizadeva, da bi bila do leta 2030 več kot polovica prodanih avtomobilov v ZDA električnih, kar pritiska na vladne agencije in podjetja, da ustvarijo varne rešitve in oblikujejo ustrezne smernice za zaščito potrošnikov.

Nacionalni inštitut za standarde in tehnologijo je izdal nov sklop osnutkov zakonov, ki poziva podjetja, ki gradijo omrežja za polnjenje, da v svoje izdelke uvedejo varno programsko opremo in prakse kibernetske varnosti.

»Zdaj lahko ljudje pokažejo na to in rečejo: 'V redu, začnimo tukaj. Na podlagi tega, kar je navedeno v tem, lahko izvedemo vse naše nadaljnje analize kibernetske varnosti in ublažitve,« je povedal Jim McCarthy, višji varnostni inženir pri NIST.

Trenutno imajo polnilna omrežja precej velike ranljivosti, kot je razvidno iz nedavne analize 12 izdelkov za polnjenje električnih vozil. Raziskovalci so odkrili ogromne varnostne napake, ki so razkrile informacije, kot so poverilnice, uporabniška imena in gesla. V nekaterih primerih so lahko hekerji celo manipulirali s podatki.

Hekerji se lahko infiltrirajo v ta polnilna omrežja, da ukradejo podatke o strankah in celo poškodujejo omrežje, ki ga uporablja polnilna postaja.

Največja skrb je zlonamerna programska oprema, ki se širi prek električnih polnilnih vrat, kar bi lahko uničilo polnilno omrežje ali zlonamerno programsko opremo dodatno razširilo v pametne avtomobile.

»Če nekdo ne more napolniti svojega avtomobila ob času, ki ga potrebuje zaradi zlonamerne programske opreme ali neke vrste napada na kibernetsko varnost, je to velik problem,« pravi McCarthy.

NIST tudi priporoča, da omrežja za polnjenje električnih vozil uporabljajo požarne zidove in protivirusno programsko opremo ter se zaščitijo s šifriranjem podatkov in uporabo orodij za beleženje, ki pomagajo prepoznati morebitne kršitve.

NIST je odprl komentarje za javnost do 28. avgusta, ko bodo nato začeli dokončno oblikovati svoje smernice.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/us-creates-draft-cybersecurity-laws-for-charging-ev-vehicles/