Đảm bảo tương lai xe điện của Singapore

BẰNG việc áp dụng xe điện (EV) tăng tốc ở Singapore (mỗi BloombergNEF32% số đăng ký ô tô mới là xe điện trong nửa đầu năm 2024), Singapore phải đối mặt với những thách thức an ninh mạng nghiêm trọng gắn liền với việc mở rộng cơ sở hạ tầng xe điện. Luật Rebeccagiám đốc quốc gia của Công nghệ phần mềm Check Point ở Singapore, nêu bật những rủi ro liên quan đến số lượng trạm sạc xe điện và các hệ thống liên quan ngày càng tăng.

Với chính phủ Kế hoạch xanh 2030 Hướng tới các mô hình năng lượng sạch hơn và 60.000 điểm sạc, điều cần thiết là phải giải quyết các lỗ hổng đi kèm với quá trình Chuyển đổi số này.

Law nhấn mạnh rằng bản chất liên kết của xe điện và cơ sở hạ tầng sạc tạo ra một hệ sinh thái phức tạp dễ bị tấn công mạng. Cô cảnh báo: “Sự gia tăng của cơ sở hạ tầng xe điện tạo ra các lỗ hổng kỹ thuật số mới mà tội phạm mạng đang mong muốn khai thác”. Khi cơ sở hạ tầng đô thị tích hợp hơn nữa với các dịch vụ kỹ thuật số, các biện pháp an ninh mạng mạnh mẽ trở nên quan trọng để duy trì niềm tin của người tiêu dùng và khả năng phục hồi hoạt động.

Những mối lo ngại chính về an ninh mạng

• Lỗ hổng bảo mật API: API xử lý mọi thứ từ xác thực người dùng đến xử lý giao dịch. Với các cuộc tấn công API trong lĩnh vực ô tô tăng 380%, việc đảm bảo tính bảo mật của chúng là rất quan trọng. Law lưu ý rằng các API được bảo vệ kém có thể dẫn đến hành vi trộm cắp dữ liệu hoặc gián đoạn dịch vụ, khiến Singapore buộc phải giảm thiểu các lỗ hổng này.

• Tấn công trung gian (MitM): Các trạm sạc phải đối mặt với các mối đe dọa trong đó tin tặc có thể chặn liên lạc giữa các phương tiện và điểm sạc, có khả năng thao túng các phiên hoặc đánh cắp thông tin thanh toán.

• Tấn công ransomware: Ransomware đã làm gián đoạn một số trạm sạc, gây ra hậu quả đáng kể về hoạt động và tài chính. Vào năm 2022, các cuộc tấn công bằng ransomware tăng 90%, cho thấy mối đe dọa ngày càng tăng đối với lĩnh vực xe điện [2].

• Lỗ hổng từ phương tiện đến lưới điện (V2G): Công nghệ này cho phép xe điện trả lại nguồn điện cho lưới điện, gây ra rủi ro khi một cuộc tấn công mạng thành công có thể dẫn đến việc truyền năng lượng trái phép hoặc làm gián đoạn lưới điện.

Chiến lược giảm nhẹ

Để chống lại những rủi ro này, Law đề xuất một số chiến lược, bao gồm:

• Bảo vệ và mã hóa API: Bảo mật API bằng cơ chế mã hóa và xác thực mạnh mẽ là điều cần thiết.

• Kiến trúc Zero Trust: Mô hình này đảm bảo rằng mọi tương tác trong mạng đều được xác thực, hạn chế chuyển động ngang trong trường hợp vi phạm.

• Bảo mật hệ thống thanh toán: Mã hóa mạnh mẽ dữ liệu thanh toán và xác thực đa yếu tố có thể ngăn chặn truy cập trái phép.

• Cập nhật phần mềm thường xuyên: Triển khai các bản cập nhật thường xuyên và hệ thống không dây (OTA) để giữ an toàn cho thiết bị bằng các bản vá bảo mật mới nhất.

• Hợp tác với MSSP: Hợp tác với Nhà cung cấp dịch vụ bảo mật được quản lý có thể nâng cao khả năng an ninh mạng.

Tóm lại, mặc dù việc chuyển đổi sang xe điện hứa hẹn những lợi ích đáng kể, nhưng điều quan trọng đối với Singapore là phải ưu tiên an ninh mạng trong cơ sở hạ tầng xe điện của mình. Bằng cách áp dụng các chiến lược toàn diện và tuân thủ các tiêu chuẩn ngành, quốc gia có thể đảm bảo tương lai cho xe điện, đảm bảo rằng quá trình chuyển đổi sang giao thông xanh hơn vừa an toàn vừa bền vững.