Hoa Kỳ tạo dự thảo luật an ninh mạng để sạc xe EV

Tyler Cross
Được đăng trên: Tháng Tám 16, 2023

Trước sự thúc đẩy mạnh mẽ của chính quyền Biden đối với xe điện, các cơ quan của Hoa Kỳ đang chạy đua để tạo ra các nguyên tắc và quy tắc an ninh mạng để ngăn thiết bị xe điện bị tấn công.

Chính quyền Biden đang thúc đẩy hơn một nửa doanh số bán ô tô ở Mỹ là xe điện vào năm 2030, điều này gây áp lực buộc các cơ quan chính phủ và công ty phải tạo ra các giải pháp an toàn và tạo ra các hướng dẫn đầy đủ để giữ an toàn cho người tiêu dùng.

Viện Tiêu chuẩn và Công nghệ Quốc gia đã công bố một loạt dự thảo luật mới, kêu gọi các công ty xây dựng mạng tính phí triển khai phần mềm an ninh mạng an toàn và các biện pháp thực hành trong sản phẩm của họ.

“Bây giờ mọi người có thể chỉ vào đây và nói, 'OK, hãy bắt đầu từ đây. Chúng tôi có thể tiến hành tất cả các phân tích và giảm thiểu an ninh mạng tiếp theo dựa trên những gì được cung cấp trong tài liệu này',” Jim McCarthy, kỹ sư bảo mật cấp cao tại NIST cho biết.

Hiện tại, các mạng sạc có lỗ hổng khá lớn, như được chỉ ra trong một phân tích gần đây về 12 sản phẩm sạc EV. Các nhà nghiên cứu đã tìm thấy các lỗ hổng bảo mật lớn làm lộ thông tin như thông tin đăng nhập, tên người dùng và mật khẩu. Trong một số trường hợp, tin tặc thậm chí có thể thao túng thông tin.

Tin tặc có thể xâm nhập vào các mạng sạc này để đánh cắp dữ liệu của khách hàng và thậm chí làm hỏng lưới mà đế sạc sử dụng.

Mối quan tâm lớn nhất là phần mềm độc hại đang lây lan qua các cổng sạc điện, có thể làm hỏng mạng sạc hoặc lây lan thêm phần mềm độc hại vào ô tô thông minh.

McCarthy nói: “Nếu ai đó không thể sạc ô tô của họ vào thời điểm họ cần vì một số phần mềm độc hại hoặc một số loại tấn công an ninh mạng, thì đó là một vấn đề lớn.

NIST cũng khuyến nghị các mạng sạc EV sử dụng tường lửa và phần mềm chống vi-rút và tự bảo vệ mình thông qua mã hóa dữ liệu cũng như sử dụng các công cụ ghi nhật ký để giúp xác định bất kỳ hành vi vi phạm tiềm ẩn nào.

NIST đã mở các bình luận cho công chúng cho đến ngày 28 tháng XNUMX, khi đó họ sẽ bắt đầu hoàn thiện các hướng dẫn của mình.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/us-creates-draft-cybersecurity-laws-for-charging-ev-vehicles/