התקפות סייבר - עמדות טעינה לרכבים,
ככל שמספר המכוניות החשמליות על הכביש גדל, כך גם גדל הצורך בתחנות טעינה לרכב חשמלי (EV) וכמובן, גם במערכות הניהול מבוססות אינטרנט בתוך אותן תחנות. עם זאת, מערכות הניהול הללו מתמודדות עם בעיות משלהן: חשופות להתקפות סייבר.
המערכות המובנות במכוניות חשמליות מבצעות מטלות קריטיות דרך האינטרנט, כולל ניטור מרחוק וחיוב לקוחות, וכך גם מספר גדל והולך של תחנות טעינה EV המשתמשות באינטרנט.
החוקרים רצו לחקור את ההשלכות האמיתיות של מתקפות סייבר נגד מערכות טעינה של EV וכיצד להשתמש באמצעי לאבטחת סייבר כדי למתן אותן. בנוסף גם העריכו כיצד מערכות מנוצלות יכולות לתקוף תשתית קריטית כמו רשת החשמל. "רכבים חשמליים הם הנורמה בימינו. עם זאת, תחנות הניהול שלהם רגישות לניצול אבטחה", "במחקר נחשפו חולשות אבטחה, הצוות זיהה 16 מערכות לניהול טעינת רכב חשמלי, שאותן חילקו לקטגוריות נפרדות כמו קושחה, סלולר ואפליקציות אינטרנט. הם ביצעו ניתוח אבטחה מעמיק על כל אחד מהם. "באמצעות גישת חיפוש ואיסוף מערכת כדי לזהות מספר רב של מערכות טעינת רכב חשמלי.
לאחר מכן, בוצע באמצעות טכניקות בדיקת חדירה של יישומי אינטרנט לבן/שחור כדי לבצע ניתוח פגיעות יסודי". כאמור, הצוות גילה מגוון נקודות תורפה בין 16 המערכות והדגיש את 13 נקודות התורפה החמורות ביותר, כגון אימות חסר וסקריפטים בין-אתרים. אין עוררין, על ידי ניצול פגיעויות אלה, תוקפים יכולים לגרום למספר בעיות, כולל מניפולציה של הקושחה או התחזות למשתמשים בפועל וגישה לנתוני משתמש.
כדי למנוע התקפה המונית על רשת החשמל, החוקרים ממליצים למפתחים לתקן נקודות תורפה קיימות אך גם לשלב אמצעי אבטחה ראשוניים במהלך ייצור עמדות הטעינה. "מידע זה יעזור לחסן את עמדות הטעינה הללו כדי להגן על הציבור ולספק המלצות לפתרונות אבטחה עתידיים בהקשר של רכבי EV והרשת החכמה".
רשימת מקורות:
אוניברסיטת טקסס, ארה"ב
ככל שמספר המכוניות החשמליות על הכביש גדל, כך גם גדל הצורך בתחנות טעינה לרכב חשמלי (EV) וכמובן, גם במערכות הניהול מבוססות אינטרנט בתוך אותן תחנות. עם זאת, מערכות הניהול הללו מתמודדות עם בעיות משלהן: חשופות להתקפות סייבר.
המערכות המובנות במכוניות חשמליות מבצעות מטלות קריטיות דרך האינטרנט, כולל ניטור מרחוק וחיוב לקוחות, וכך גם מספר גדל והולך של תחנות טעינה EV המשתמשות באינטרנט.
החוקרים רצו לחקור את ההשלכות האמיתיות של מתקפות סייבר נגד מערכות טעינה של EV וכיצד להשתמש באמצעי לאבטחת סייבר כדי למתן אותן. בנוסף גם העריכו כיצד מערכות מנוצלות יכולות לתקוף תשתית קריטית כמו רשת החשמל. "רכבים חשמליים הם הנורמה בימינו. עם זאת, תחנות הניהול שלהם רגישות לניצול אבטחה", "במחקר נחשפו חולשות אבטחה, הצוות זיהה 16 מערכות לניהול טעינת רכב חשמלי, שאותן חילקו לקטגוריות נפרדות כמו קושחה, סלולר ואפליקציות אינטרנט. הם ביצעו ניתוח אבטחה מעמיק על כל אחד מהם. "באמצעות גישת חיפוש ואיסוף מערכת כדי לזהות מספר רב של מערכות טעינת רכב חשמלי.
לאחר מכן, בוצע באמצעות טכניקות בדיקת חדירה של יישומי אינטרנט לבן/שחור כדי לבצע ניתוח פגיעות יסודי". כאמור, הצוות גילה מגוון נקודות תורפה בין 16 המערכות והדגיש את 13 נקודות התורפה החמורות ביותר, כגון אימות חסר וסקריפטים בין-אתרים. אין עוררין, על ידי ניצול פגיעויות אלה, תוקפים יכולים לגרום למספר בעיות, כולל מניפולציה של הקושחה או התחזות למשתמשים בפועל וגישה לנתוני משתמש.
כדי למנוע התקפה המונית על רשת החשמל, החוקרים ממליצים למפתחים לתקן נקודות תורפה קיימות אך גם לשלב אמצעי אבטחה ראשוניים במהלך ייצור עמדות הטעינה. "מידע זה יעזור לחסן את עמדות הטעינה הללו כדי להגן על הציבור ולספק המלצות לפתרונות אבטחה עתידיים בהקשר של רכבי EV והרשת החכמה".
רשימת מקורות:
אוניברסיטת טקסס, ארה"ב
התקפות סייבר - עמדות טעינה לרכבים,
ככל שמספר המכוניות החשמליות על הכביש גדל, כך גם גדל הצורך בתחנות טעינה לרכב חשמלי (EV) וכמובן, גם במערכות הניהול מבוססות אינטרנט בתוך אותן תחנות. עם זאת, מערכות הניהול הללו מתמודדות עם בעיות משלהן: חשופות להתקפות סייבר.
המערכות המובנות במכוניות חשמליות מבצעות מטלות קריטיות דרך האינטרנט, כולל ניטור מרחוק וחיוב לקוחות, וכך גם מספר גדל והולך של תחנות טעינה EV המשתמשות באינטרנט.
החוקרים רצו לחקור את ההשלכות האמיתיות של מתקפות סייבר נגד מערכות טעינה של EV וכיצד להשתמש באמצעי לאבטחת סייבר כדי למתן אותן. בנוסף גם העריכו כיצד מערכות מנוצלות יכולות לתקוף תשתית קריטית כמו רשת החשמל. "רכבים חשמליים הם הנורמה בימינו. עם זאת, תחנות הניהול שלהם רגישות לניצול אבטחה", "במחקר נחשפו חולשות אבטחה, הצוות זיהה 16 מערכות לניהול טעינת רכב חשמלי, שאותן חילקו לקטגוריות נפרדות כמו קושחה, סלולר ואפליקציות אינטרנט. הם ביצעו ניתוח אבטחה מעמיק על כל אחד מהם. "באמצעות גישת חיפוש ואיסוף מערכת כדי לזהות מספר רב של מערכות טעינת רכב חשמלי.
לאחר מכן, בוצע באמצעות טכניקות בדיקת חדירה של יישומי אינטרנט לבן/שחור כדי לבצע ניתוח פגיעות יסודי". כאמור, הצוות גילה מגוון נקודות תורפה בין 16 המערכות והדגיש את 13 נקודות התורפה החמורות ביותר, כגון אימות חסר וסקריפטים בין-אתרים. אין עוררין, על ידי ניצול פגיעויות אלה, תוקפים יכולים לגרום למספר בעיות, כולל מניפולציה של הקושחה או התחזות למשתמשים בפועל וגישה לנתוני משתמש.
כדי למנוע התקפה המונית על רשת החשמל, החוקרים ממליצים למפתחים לתקן נקודות תורפה קיימות אך גם לשלב אמצעי אבטחה ראשוניים במהלך ייצור עמדות הטעינה. "מידע זה יעזור לחסן את עמדות הטעינה הללו כדי להגן על הציבור ולספק המלצות לפתרונות אבטחה עתידיים בהקשר של רכבי EV והרשת החכמה".
רשימת מקורות:
אוניברסיטת טקסס, ארה"ב
English
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Portuguese (Brazil)
Greek
Hebrew