脆弱性の発見:EV充電器のセキュアなセキュリティ研究
ETASの侵入テストチームは、米国、ドイツ、フランス、韓国に拠点を置くセキュリティテストラボを連携させ、組み込みシステム、IoT、エンタープライズシステムなど多様なシステムを対象に、世界最高水準のセキュリティ研究を実施し、脆弱性の識別子を特定することで、世界中の重要なシステムのセキュアな強化を支援しています。
セキュリティ研究は、オープンソースとクローズドソースのソフトウェアコミュニティにとって、異なる理由から根本的に重要です。その本質は、ソフトウェアの安全性を継続的に向上させ、世界中のユーザー、組織、経済、および重要なインフラを、進化するサイバー脅威から保護することにあります。ソフトウェアエコシステムの免疫システムのような役割を果たすセキュリティ研究は、コードがオープンであろうとプロプライエタリであろうと、レジリエンスを通じて信頼を育み、私たちのデジタル防衛を強化します。
EV充電器の研究:対象の選定
ETASのセキュリティ研究者は、このテストの対象を選択する際、細心の注意を払いました。その目的は、コミュニティに新たな知見を提供することでした。
レベル1 EV充電器:
これらの充電器は平均的な出力出力が低く、そのため充電速度に影響を与えます。これらの充電器は通常、一時的な使用(永久設置ではない)を目的として使用され、ワイヤレス接続機能を備えている場合もあります。これらのデバイスは他の充電器に比べてより携帯性に優れています。
レベル2 EV充電器:
これらの充電器は出力電力が高く、通常240Vで動作します。これにより充電速度が大幅に向上します。これらの充電器は家庭用として永久設置されることが多く、市場に出回っているほとんどのモデルにはワイヤレス接続機能とモバイルアプリ対応が搭載されています。
商用充電器:
これらの充電器は、主に商業用車両のフリート管理や既存の事業所で使用されます。複数の車両を同時に充電することができ、バックエンド接続機能を備えており、フリート管理ソフトウェアや類似のシステムとの接続を通じて充電を管理することが可能です。
課題:EV充電に関する研究は現在進行中です。
ETASの侵入テストチームは、米国、ドイツ、フランス、韓国に拠点を置くラボを拠点に、EV充電器とV2Xシステムに関する世界最高水準のセキュリティ研究を実施しています。ブランドや技術を超えて脆弱性が指摘される中、組み込みシステム、IoTシステム、エンタープライズシステムにおける弱点を発見し、対処することが課題です。これにより、世界中の重要インフラのセキュリティ強化に貢献することを目指しています。ベンダーへの責任ある開示を通じて、ETASはコネクテッドカー(または、”ネットワーク”に常時接続された車両)とIoTエコシステムの全体的なセキュリティと安全性の向上に貢献することを希望しています。
解決策
セキュリティ研究に関連するゼロデイ脆弱性の性質上、ETASのセキュリティ研究者が発見した脆弱性の名称および詳細は、現時点では公開されていません。ベンダーへの責任ある開示が行われ、脆弱性が修正された後、これらの研究プロジェクトに関する具体的な詳細を記載したホワイトペーパーをこちらで公開いたします。今後の更新情報を随時ご確認ください!
「電気自動車(EV)の普及が加速する中、充電システムのセキュリティを確保することは極めて重要です。当社の研究は、攻撃者が悪用する前に隠れた脆弱性を発見することを目的とし、車両だけでなく、より広範なインフラストラクチャとユーザーの信頼を保護するのに役立ちます。」
お問い合わせください
ご質問はございますか?お気軽にお問い合わせください。喜んで対応させていただきます。
今すぐお問い合わせください!