Text: SecurityHQ,
Elfordonsindustrin (EV) har fått full fart, och den brittiska regeringen lovar att alla nya bilar kommer att ha nollutsläpp till 2035. Enligt Europeiska miljöbyrån har det europeiska blocket följt efter, med 22 % av personbilarna som är elektriska år 2022.
Hemladdningsproblem
En av de mest populära elbilarna som laddas med en generisk hemladdare. Detta visar användningen av det sårbara SNMPv1-protokollet som används (MAC-adressen har redigerats). En illvillig aktör på låg nivå kan använda denna information för att initiera en DoS (Denial of Service) eller försöka modifiera bilens interna system.
Sårbart SNMPv1-protokoll, SecurityHQ
Även om elbilstillverkare har betonat att deras bilar är säkra, indikerar användningen av sådana protokoll ett reaktivt förhållningssätt till cybersäkerhet, som korrigerar sårbarheter när de hittas, i motsats till att de är säkra genom design. Användningen av ett protokoll som uppfanns på 1980-talet i en bil som allmänt ses som framtiden för mänsklig transport, sätter ett mindre än perfekt prejudikat.
Med elbilar som leder vägen till en grönare framtid har många insiders i branschen slagit larm om de inneboende sårbarheterna och konsekvenserna av att ha fordon som inte bara är ”smarta” och ”nätverksanslutna”, utan faktiskt en hel bilindustri ansluten. till ett globalt nätverk som redan har varit målet för illvilliga aktörer över hela världen.
Problem med att gå framåt på ett säkert sätt
Många elbilstillverkare publicerar sina buggar, vilket är ett steg i rätt riktning. Med mer och mer affärsförståelse de inneboende cyberriskerna när man arbetar i ett sådant utrymme; sådan operativ praxis kommer oundvikligen att leda till strategiska förändringar i riskaptit och cyberattityder. Förekomsten av övergripande NDAs och en snabb utvecklingscykel har dock lett till att flera viktiga brister har blivit uppenbara.
Primärt transportsätt
Det första övervägandet är att en flotta av elbilar som blir det primära transportsättet helt skulle se över den traditionella bensinstationsinfrastrukturen som har varit vardag i årtionden. Istället kommer mängder av elektriska laddstationer att bli normen, där elbilsförare ”laddar” sina tankar istället för att fylla dem. Detta skulle bestå av ett stort nätverk av molndatorer som skulle bygga ett ”nät” eller EV-laddare över hela världen.
Många av dessa nät skulle ägas och drivas av separata enheter, med budgetfaktorer som drivkraften när det kommer till säkerhetsproblem. Colonial Pipeline-intrånget 2021 illustrerade hur skadliga intrång i kärninfrastrukturen kan vara, och detta kommer bara att multipliceras om en sådan attack skulle påverka en mer sammankopplad och mindre säker global tillgång och skära över hälften av bränslet till den amerikanska östkusten.
Centraliserad butik för alla viktiga data
Många läsare kanske redan har oro över en mycket centraliserad lagring av all bilinformation, med krypteringsnycklar för fordon och betalningsinformation. En sådan mängd känslig information som finns i en framväxande industri underbygger vikten av säker design.
Exponering för nationalstatshot
En koordinerad nationalstatsattack som utlöser en DDoS är inte längre science fictions verk; med ett helt elnät som är anslutet till nätverk och delvis exponerat över internet, kommer nationalstatsaktörer att fortsätta att övervaka för sårbarheter och dra nytta av dessa när de hittas.
Intern påverkan av operativ teknik
Networked Operational Technology (OT) påverkar företag och konsumenter på liknande sätt, eftersom kontor i EU har börjat ha dedikerade laddare utanför sina byggnader, som är anslutna till en del av deras företagsnätverk. Detta kan naturligtvis användas för att svänga till ett internt slutet nätverk, med flera hemanvändare som redan rapporterar att deras hem Wi-Fi har hackats och ekonomisk information stulen, efter att ha installerat en hemladdare för elbilar.
Möjliggör bättre cybersäkerhet för elfordon
De oundvikliga farhågorna om datasekretess som kommer med att ha personliga användardata som finns i affärsnätverk, som aldrig kan anses vara riktigt säkra, kan bli en huvudvärk för riskansvariga. Många företag kommer att behöva seriöst överväga om sådan ”grön” infrastruktur kan orsaka deras företag mer skada än nytta.
Ett penetrationstest som syftar till att utnyttja alla potentiella risker från framväxande teknologier, skulle definitivt vara det första steget. Att navigera de regulatoriska problem som detta sannolikt kommer att leda till är något som företag verkligen måste överväga.
Det finns många elbilsladdningsföretag som tillhandahåller miljövänlig infrastruktur på en framväxande marknad globalt. Men om det bryts är det troligt att detta inte bara kommer att påverka konsumenternas förtroende för deras verksamhet, utan kanske för själva elbilsrevolutionen.
