Piratejar el compte de xarxes socials és un problema. Piratejar el compte de la targeta de crèdit pot ser devastador. Piratejar el vehicle elèctric podria ser desastrós.
A mesura que s’accelera el camí cap als cotxes elèctrics autònoms, la protecció de la ciberseguretat esdevé cabdal. És per això, els investigadors de la Universitat de Geòrgia estan identificant punts febles que podrien amenaçar la seguretat i l'eficiència d'aquests vehicles. En un nou article publicat al IEEE Journal of Emerging and Selected Topics in Power Electronics, un equip dirigit per UGA proporciona el primer estudi exhaustiu sobre seguretat ciber-física dels sistemes de propulsió en vehicles elèctrics connectats i autònoms (CAEV).
Els resultats, proporcionaran pautes perquè els fabricants desenvolupin millors tecnologies contra els ciberatacs. A mesura que es dissenyen vehicles millors i més segurs, els fabricants haurien de tenir en compte aquests aspectes. Les preocupacions en la seguretat han estat durant molt de temps a l’avantguarda durant l’aparició dels CAEV.
Per a aquest estudi, es van investigar les vulnerabilitats als ciberatacs dirigits a objectius que van des de l'eficiència energètica fins a la seguretat, i van proporcionar una arquitectura per als sistemes electrònics de potència de nova generació.
Els estudis de seguretat dels vehicles de motors de combustió interna no tracten els sistemes de propulsió dels CAEV, que consisteixen en múltiples sistemes ciberfísics complexos i integrats que requereixen control per garantir la seguretat i mantenir una alta eficiència. A més, l’augment de la connectivitat entre els CAEV, les estacions de càrrega i les xarxes intel·ligents exposa els CAEV a ciberamenaces que no existeixen per als motors de combustió interna.
Tot i que la tecnologia com ara el control de creuer adaptatiu i altres funcions d’assistència automàtica poden millorar significativament la seguretat, la comoditat i l’eficiència energètica de la conducció, la inserció d’aquestes unitats de control a la infraestructura en xarxa obre una porta a les preocupacions de la ciberseguretat. Els sistemes d’entreteniment a bord del vehicle, que s’utilitzen per oferir entreteniment i informació útil al conductor i als passatgers a través d’interfícies d’àudio / vídeo, pantalles tàctils, taulers de botons i ordres de veu, tots ells, són un objectiu principal per als atacants, que els permet segrestar la seguretat.
Atès que els vehicles elèctrics es connecten a la xarxa per carregar bateries, són més vulnerables als ciberatacs que els vehicles convencionals de motors de combustió interna. A través d’una estació de càrrega, un atacant podria eludir els sistemes de control del vehicle, cosa que podria comportar conseqüències potencialment mortals, com ara inhabilitar els frens, apagar els fars o fer-se càrrec de la direcció.
Els vehicles elèctrics es connectaran a moltes infraestructures diferents, de manera que aquestes connexions també crearan problemes de ciberatac.
Els ciberatacs també poden reduir significativament l’eficiència dels vehicles elèctrics, provocant un deteriorament més ràpid de la capacitat d’alimentació i la durada de la bateria, reduint així el temps i la distància entre la càrrega. Els atacants altament qualificats poden causar danys greus, com ara disminuir la capacitat i l’energia de la bateria fins a un 50%, mitjançant mètodes sofisticats difícilment detectables pel conductor humà.
Si es produeix un ciberatac, es podria detectar observant: la velocitat i l'acceleració dels vehicles es degraden, cosa que generarà problemes de seguretat i funcionalitat. O pot generar alguns problemes en els sistemes de gestió d'energia. L'eficiència dels vehicles elèctrics baixarà i és probable que les bateries tinguin una vida molt menor. Tots els senyals que s'han estudiat tindran impactes negatius sobre la seguretat.
Guia de seguretat per a vehicles elèctrics
S'han escrit una sèrie d'articles sobre seguretat ciberfísica en els vehicles elèctrics per a l'Institut d'Enginyers Elèctrics i Electrònics, amb dos ja publicats a les revistes IEEE Transactions d' abril i maig . Els seus estudis poden permetre als fabricants de vehicles i enginyers desenvolupar un primer sistema de ciberseguretat. Es recomana algunes tècniques bàsiques de mitigació per defensar els vehicles moderns contra els ciberatacs:
- Port de diagnòstic a bord segur
- Millor tallafoc
- Maquinari fiable
- Actualitzacions de programari segures
- Proves de penetració
- Revisions de codi
El més important, és desenvolupar un sistema de control de ciberseguretat per detectar, localitzar, diagnosticar i mitigar els ciberatacs.
Tot i que la investigació de la ciberseguretat dels vehicles encara es troba en una fase inicial i el sistema de control no pot recuperar directament el sistema a una regió de seguretat, pot alertar el conductor perquè reaccioni de manera oportuna. Un cop identificat un ciberatac, el conductor pot aturar el cotxe per evitar danys majors.
Fon: Universitat de Geòrgia
Cap comentari:
Publica un comentari a l'entrada