전기차 충전소의 심각한 취약점, 원격 장악 가능 (ICSA-26-057-07)

CISA, 전기차 충전소의 심각한 취약점 경고

미국 사이버보안 및 인프라 보안국(CISA)은 전기차(EV) 충전소에서 발견된 여러 가지 심각한 취약점을 공개했습니다. 이 취약점들은 공격자가 비인가 관리자 제어를 획득하거나 서비스 거부(DoS) 공격을 통해 충전 서비스를 방해할 수 있는 위험을 내포하고 있습니다. CISA의 권고문 ICSA-26-057-07은 EV 인프라 내 운영 기술(OT) 시스템에 대한 위협을 강조합니다.

기술적 세부 사항

CISA의 권고문은 전체 기술 사양을 확인할 수 있는 CSAF 문서를 참조하고 있으나, 주요 내용은 다음과 같습니다:

• 영향을 받는 제품: 특정 버전의 EV 충전소 펌웨어(공급업체 협의 중 세부 사항 비공개).
• 공격 메커니즘: 취약점은 인증 우회, 권한 상승, 또는 부적절한 입력 검증과 관련되어 원격으로 악용될 가능성이 높습니다.
• 영향: 성공적인 공격은 위협 행위자가 설정 변경, 충전 세션 중단, 또는 민감한 데이터 유출을 가능하게 할 수 있습니다.

영향 분석

전기차 충전소는 스마트 그리드 및 차량 관리 시스템을 포함한 중요 인프라와 점점 더 통합되고 있습니다. 이러한 취약점의 악용은 다음과 같은 결과를 초래할 수 있습니다:

• 에너지 분배 방해: DoS 공격은 지역 전력망을 과부하시키거나 상업용 차량의 충전 서비스를 중단시킬 수 있습니다.
• 물리적 접근 공격 가능: 관리자 제어를 통해 하드웨어 또는 펌웨어 변조를 통한 장기적인 지속성 확보가 가능합니다.
• 사용자 데이터 노출: 침해된 충전소는 결제 정보 또는 차량 텔레메트리 데이터를 유출할 수 있습니다.

권고 사항

CISA는 관련 이해관계자에게 다음과 같은 조치를 권고합니다:

1. 즉각적인 패치 적용: 공급업체의 펌웨어 업데이트를 모니터링하고 우선적으로 배포합니다.
2. OT 네트워크 격리: EV 충전 인프라를 기업 IT 네트워크와 분리하여 횡적 이동을 제한합니다.
3. 이상 징후 모니터링: 비인가 설정 변경과 같은 비정상적인 활동을 탐지하기 위해 침입 탐지 시스템(IDS)을 배포합니다.
4. CSAF 문서 검토: 취약점별 완화 조치를 확인하기 위해 CSAF 파일을 참조합니다.

유의사항: CISA는 공급업체가 패치를 개발하는 동안 악용을 방지하기 위해 전체 기술 세부 사항을 공개하지 않았습니다. 조직은 이 권고문을 고위험 경보로 간주하고 적절히 대응해야 합니다.

지속적인 업데이트는 CISA의 ICS 권고문을 참고하시기 바랍니다.