INCIBE varnar för stöld av data från egenföretagare vid laddningsställen för fordon och...

National Security Institute (INCIBE) varnade och påminde i går från sina sociala nätverk om de olika typerna av cyberattack och de problem som kan uppstå av ladda ett elfordon på offentliga platser. De har förklarat exempel på cyberattacker som kan utsättas för, både av förare, många av dem egenföretagare, och av de företag som äger den stationen eller laddstationen, och har tillhandahållit möjliga lösningar.

År 2022 registreringar av elfordon i Spanien de nådde 100 425 enheter, som angetts av Business Association for the Development and Promotion of Electric Mobility (AEDIVE). I år, hittills, har de redan anmält sig 40,491 elbilar, som verket påpekar Europe Press Data. För att ladda dessa fordon listar Electromaps för närvarande 15 298 punkter för allmän användning, och det är på offentliga platser där cyberattacker kan utstå medan fordonet laddas, eftersom majoriteten av förarna bara kan ladda i dessa utrymmen. Från INCIBE förklarar några exempel på dessa möjliga cyberattack.

De vanligaste sårbarheterna De uppstår på grund av bristen på säkerhet i autentisering och XSS (Cross-Site scripting), som kan användas för att få känslig information, äventyra webbläsaren som används eller till och med kapa användarsessioner.

Vissa laddstationer har USB-portar och olika attacker skulle kunna utföras genom att introducera en specialdesignad pennenhet, som kan skicka en mycket hög spänningsurladdning, förstöra laddstationens enhet eller kopiera konfigurationsdata och loggar för stationen.

Ett annat problem är att stationerna är anslutna till Internet, för att kunna skicka och ta emot information. Därför är det mycket viktigt att använda cybersäkerhetsprotokoll, eftersom, om de som används inte är säkra, kan informationen som överförs erhållas av cyberbrottslingen.

Således kan elbilar vara infekterad genom laddstationendetta kan vara ett stort problem, eftersom det kan påverka bilens korrekta funktion och därmed säkerheten för människor, oavsett om de färdas i fordonet eller utanför det, i det dagliga livet i städer. .

Och man måste ta hänsyn till att data som används i dessa stationer innehåller viktig information, såsom användar-ID, bankkort, etc. All denna information kunde cyberbrottslingen erhålla till imitera av föraren som använder nämnda laddstation.

Det skulle vara nödvändigt att implementera cybersäkerhet vid laddstationer för elfordon

Några möjliga lösningarsom kan förhindra nämnda cyberattacker eller åtminstone mildra dem i viss utsträckning, skulle riktas mot dessa åtgärder:

  • Integrera någon lösning i enheterna så att de kan upptäcka om de pennenheter som används finns i USB-portarna. fri från virusinfektionetc.
  • Genomföra EDR-system; Om det finns ett problem i enheten kommer det att upptäckas och kan lösas. Ett EDR-system innehåller flera detekterings- och teknikelement, såsom artificiell intelligens och Big Data, som gör att upptäckt och förebyggande av komplexa hot kan programmeras och förbättras autonomt, såväl som deras efterföljande eliminering eller begränsning. Den delar funktioner med ett traditionellt antivirus, såsom upptäckt, identifiering och förebyggande av skadlig programvara, utnyttjar och i vissa fall, ransomware, men upptäcker mer avancerade hot, såsom polymorf skadlig kod, 0-dagars sårbarheter, sociala ingenjörsattacker, ihållande hot eller APT, komprometterade konton, etc. När den har upptäckts agerar den omedelbart och nästan automatiskt och eliminerar hotet eller mildrar dess effekter.
  • Använda sig av protokoll som är cybersäkra och har krypteringsmekanismer, såsom HTTPS-protokollet, istället för HTTP.

National Security Institute har kommit fram till att den, liksom all annan ny teknik, inte är immun mot cyberattacker, varför det är mycket viktigt att cybersäkerhet implementeras i den här typen av anläggningar.

CNMC:s offentliga samråd tog inte hänsyn till cybersäkerhet vid laddningspunkter för elfordon

I juli i år National Markets and Competition Commission (CNMC) öppnade en Offentligt samråd om laddinfrastruktur för elfordonför förbereda en studie om laddning av denna typ av fordon, samt utveckling och drift av tjänstemarknaden och tillhörande infrastruktur. Fram till den 29 september kan företag, föreningar, offentliga förvaltningar, fordonsanvändare m.fl. har skickat sina kommentarer och bidrag.

Det offentliga samrådet behandlade 30 frågor om relevansen av platser; det administrativa förfarandet och onödiga förfaranden; förfaranden för att erhålla licens, offentligt stöd; reglering; privata avtal; anslutning och kraftprocess; fördelning av åtkomstkapacitet; konkurrens mellan operatörer och inom sektorn; kostnadsdelningssystem; relevanta skillnader på spanskt territorium; tillgänglighet och kvalitet på information om plats och tillgänglighet; tekniska hinder och leveranshinder; installationskostnader för laddpunkten; svårigheter med att använda laddpunkter; betalningsförfaranden; tulltransparens; leverantörernas kommersiella strategier. Det fanns dock ingen information om lastsäkerhet. av denna typ av fordon mot eventuella cyberattacker; Det är något som inte beaktades och som nu redan skapar problem.

Försäkringsbolag överväger redan cyberriskförsäkring för elfordon

I stort sett alla försäkringsbolag har cyberriskförsäkring för el- eller laddhybridbilar. han Grupo Catalana Oeste var en pionjär på marknaden med lanseringen av sitt första specifika erbjudande för dessa fordon, 2009, och har förklarat vad denna typ av försäkring inkluderar och dess huvudsakliga täckning (om tillämpligt):

  • Materiell skadas härrör från en olycka orsakad av en cyberattack.
  • Skador orsakade av laddningskabel för fordon och på laddstationen som ägs av den försäkrade ersätts skador upp till max 300 € på grund av skadegörelse.
  • Vid stöld eller batteribrandsamma garanteras när det även finns skador på resten av fordonet.
  • De batterikompensation utförs för sitt verkliga värde. Inklusive skador orsakade av fel vid tankning eller av bränsle i dåligt skick när det gäller en laddhybrid.
  • I den Resehjälpbogsering täcks på grund av bristande batteriladdning från kilometer 0 och erbjuder laddning på plats när det är möjligt.
  • När det gäller ersättningsfordonkan försäkrade ha ett fordon helst med Eco- eller 0-märkning.
  • Hjälptjänst för hitta laddningspunkter i närheten och om de är i drift.