ニュースに戻る
CERT勧告

SWITCH EV充電ステーションの重大な脆弱性がエネルギーインフラを攻撃リスクに晒す

1分で読めますソース: CISA Cybersecurity Advisories

CISAが公開したSWITCH EV充電システムの複数の重大な脆弱性により、エネルギーネットワークの混乱やセッション乗っ取り、バックエンドデータ改ざんのリスクが高まっています。

SWITCH EV充電システムの重大な欠陥がエネルギーインフラを脅かす

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、SWITCH EV充電ステーション(swtchenergy.com)に存在する複数の重大な脆弱性を公表しました。これらの脆弱性により、攻撃者がエネルギーネットワークを混乱させ、セッションを乗っ取り、バックエンドデータを操作する可能性があります。このアドバイザリは、ICSA-26-057-06として公開され、エネルギー分野の運用技術(OT)環境に対するリスクを強調しています。

技術的詳細

CSAF JSONファイルに記載されているこれらの脆弱性により、脅威アクターは以下の行為が可能となります:

  • 充電ステーションのなりすまし:通信の傍受や改ざん。
  • アクティブセッションの乗っ取り:車両、ステーション、バックエンドシステム間のセッションを不正に制御。
  • 正規トラフィックの抑制または誤転送:大規模なサービス拒否(DoS)状態を引き起こす。
  • バックエンドデータの改ざん:課金、テレメトリ、運用ログの破損リスク。

CISAは公開アドバイザリで具体的なCVE IDを公表していませんが、これらの脆弱性は重要インフラへの潜在的な影響から高深刻度に分類されています。脆弱性の原因は、充電ステーションファームウェアにおける不十分な認証、安全でない通信プロトコル、または不適切な入力検証に起因すると考えられます。

影響分析

これらの脆弱性が悪用されると、エネルギーグリッドや電気自動車(EV)ネットワークに連鎖的な影響を及ぼす可能性があります:

  • 運用の混乱:DoS攻撃により充電ステーションが機能停止し、車両の立ち往生やフリート運用の妨害が発生。
  • データ整合性リスク:テレメトリや課金データの改ざんにより、財務的損失やグリッド負荷の不均衡を招く。
  • 安全性への懸念:セッション乗っ取りにより、安全プロトコルが無効化され、物理インフラへのリスクが生じる。

このアドバイザリは、産業用制御システム(ICS)スマートグリッド環境において特に懸念されており、侵害された充電ステーションがより広範なネットワーク侵入の足がかりとなる可能性を指摘しています。

推奨対策

CISAは、SWITCH EV充電システムを使用している組織に対し、以下の対策を強く推奨しています:

  1. 即時のパッチ適用:これらの脆弱性に対処するファームウェアアップデートをSWITCH EVの公式チャネルで確認。
  2. 重要システムの隔離:充電ステーションネットワークを企業ネットワークや運用ネットワークから分離し、横方向の移動を制限。
  3. 強固な認証の実施:バックエンドアクセスやステーション管理インターフェースに多要素認証(MFA)を必須化。
  4. ネットワークトラフィックの監視:不正なセッション乗っ取りの試みなど、異常な挙動を検知するための侵入検知システム(IDS)を導入。
  5. CSAFドキュメントの確認:技術的な指標や緩和策については、完全なCSAF JSONファイルを参照。

エネルギーおよび運輸分野における広範な混乱の可能性を考慮し、このアドバイザリには緊急性をもって対応することが求められています。詳細なガイダンスについては、CISAのICSアドバイザリページをご覧ください。

共有

TwitterLinkedIn