この記事は Jason Segarra による “Five Ways to Secure EV Charging Infrastructure” を翻訳したものです。
電気自動車(EV)と、それを支えるEV充電インフラが一般的になるにつれて、これらの充電システムのセキュリティ脆弱性がハッカーにとって魅力的なターゲットとなっています。ユーザーや充電器のデータが露出していることや、適切な認証キーが不足していることなど、ホワイトハットセキュリティ調査によって発見された弱点は、ドライバーやフリートオペレーターを保護するために防御を強化する必要があることを示しています。
EV分野の専門家を対象にした最近の調査によれば、39%がIoTベースのEVインフラを導入する上でセキュリティが最大の課題であると考えています。このため、米国国防総省はEV充電ステーションプロジェクトのRFPに堅牢なサイバーセキュリティ要件を組み込むことを始めています。
攻撃者が充電ステーションを危険にさらす方法はいくつかあります。例えば、ハッカーは顧客が請求を処理するために使用する近距離無線通信(NFC)カードをコピーすることができます。また、ステーションの通信ネットワークが古い暗号化されていないHTTPプロトコルを使用している場合、許可なしにルートアクセスを取得される可能性があります。さらには、ステーションのUSBポート自体も脆弱な場所であり、不正な人物がマルウェアをステーションのドライブにコピーすることができます。
EVがより広く普及するためには、ドライバーが安全かつ確実に充電できるという自信を持つ必要があります。しかし、リスクはこのより持続可能な移動手段の初期導入者を超えて、EVインフラへの攻撃は都市や地域全体に影響を及ぼす可能性があります。
EVインフラへの攻撃は電力網を危険にさらす可能性がある
IoTベースのEVインフラのセキュリティが不十分だと、車両や充電ステーション自体だけでなく、電力網全体に影響を及ぼす可能性があります。例えば、米国では、電力網は相互に接続された3つの地域システムで構成されており、7,300以上の発電所、160,000マイル(257,495km)の高電圧送電線、そして家庭や企業にエネルギーを供給する多数の配電用変圧器や低電圧送電線が含まれています。
不正に侵入されたEV充電器は、複数の充電サイトに対する大規模なサービス拒否(DoS)攻撃の入り口として機能する可能性があります。これにより、電力網が過負荷となり、局所的または地域的な停電を引き起こす可能性があります。もし都市が緊急サービスの車両をEVに転換した場合、攻撃中にこれらの車両が使用不能となり、命に関わる重要なサービスが中断される可能性があります。
EVの数が増えるにつれて、EV充電インフラを通じた電力網へのサイバー攻撃の可能性も高まります。このような攻撃は、電力システムの負荷とその負荷を満たすために必要な発電量の変化に伴って変動する電力網の周波数安定性を脅かす可能性があります。
政府機関は最近になって、政策がどのように電力網を保護し、EVインフラを適切に防御するかを検討し始めました。EV充電器や車両を駆動する技術は比較的新しいため、それらがどのように製造され、どのようにセキュリティが確保されるかについての基準が少ないです。これにより、EVインフラのサイバーセキュリティがどのように管理されるかの基準を設定するための政策的な解決策の余地が残されています。
EV充電インフラを保護する方法
包括的な政策ガイダンスがない場合、EV充電インフラを保護する最良の方法は、計画段階から展開までセキュリティを最優先に考えることです。充電ネットワーク内でリスクを軽減するための方法を以下に示します。
- ゼロトラストの考え方を採用する: ハードウェアおよびソフトウェアのアクセスポイントを含むIoTネットワークのあらゆる層で、適切なユーザー認証の実施を確保します。
- 侵入検知ソフトウェア: EV充電ネットワーク全体で侵入アラートをネットワーク管理者が確認できるようにすることで、攻撃を迅速に検出し対処することができます。
- IoTデバイスのセキュリティを確保する: EV充電ネットワーク上のすべてのIoTデバイスには、強力な認証プロトコル、更新されたパスワードハッシュ、および安全な文字列処理機能を備える必要があります。また、隠れたバックドアを排除することも重要です。
- 公開および固定IPアドレスを排除する: インターネットに直接さらされたIPアドレスは、大量のデバイスを管理するEV充電ステーションネットワークのようなIoTシステムの展開にとって、かなりのリスクをもたらします。これらを排除することで、ハッカーがデバイスやそれが動作するネットワークに不正アクセスすることを難しくします。SoracomのNapterサービスを使用したリモートアクセスは、ネットワーク内の充電器が長期的な固定のパブリックIPアドレスやVPNアクセスを必要としないようにするもう一つの方法であり、それによってインターネット上での実質的な不可視性を実現します。
- 最新の状態を維持する: IoTネットワークと接続デバイスを保護する最もシンプルで効果的な方法は、最新のソフトウェアを使用することです。ソフトウェアとファームウェアが定期的に更新され、パッチが適用され、デフォルトからパスワードが変更されていることを確認してください。これを安全なリモートアクセスツールを使用して行うことで、このプロセスをより迅速かつ効率的に行うことができます。
EV充電インフラが普及するにつれて、これらのセキュリティ対策はEV充電ネットワークおよびその中で運用される電力網の安全性とセキュリティを向上させます。それにより、個人用EVおよび電動化されたフリートの安全な運用に対する信頼が高まります。
EV充電ソリューションを市場に展開する際のベストプラクティスについてさらに詳しく知りたい方は、無料のウェビナー「Taking Charge: EV Infrastructure Rollouts Done Right」(英語) をご覧ください。このウェビナーには、EVソリューション企業AMPECOのペタル・ゲオルギエフ氏を特別ゲストとして迎え、EV充電インフラの展開における運用上および技術的な課題を予測し対処する方法について議論しています。
翻訳はソリューションアーキテクトのtakuyaが担当しました。原文はこちらです。― ソラコム takuya @okeee0315