セキュリティ

SECURITY

公開：2024-08-21

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩とDoSのリスクあり

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Schneider ElectricのEVlink Homeファームウェアに脆弱性
• 情報漏洩やDoS攻撃の可能性がある
• ベンダーが対策情報を公開

Schneider Electric EVlink Homeファームウェアの脆弱性

Schneider Electricは、同社のEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が存在することを公表した。この脆弱性は、バージョン2.0.3.8.2 128および2.0.4.1.2 131に影響を与えるものだ。NVDによるCVSS v3の基本値は6.5（警告）とされており、攻撃者がネットワーク経由で特権不要で容易に攻撃可能な状況にあるとされている。^[1]

この脆弱性により、攻撃者は機密情報を取得したり、サービス運用妨害（DoS）攻撃を実行したりする可能性がある。影響を受ける範囲は変更なしとされているが、機密性への影響は低く、完全性への影響はないとされている。一方で、可用性への影響は低いと評価されており、システムの一部機能が一時的に停止する可能性がある。

Schneider Electricは、この脆弱性に対処するためのアドバイザリやパッチ情報を公開している。ユーザーは、National Vulnerability Database（NVD）やSchneider Electricの公式サイトで公開されている関連文書を参照し、適切な対策を実施することが推奨される。今回の脆弱性は、電気自動車充電インフラの安全性に関する重要な警鐘となっている。

EVlink Home充電ステーション脆弱性の影響まとめ

CVSSについて

CVSSとは、Common Vulnerability Scoring Systemの略称で、情報システムの脆弱性の深刻度を評価するための業界標準指標のことを指す。主な特徴として以下のような点が挙げられる。

• 0.0から10.0までの数値で脆弱性の深刻度を表現
• 攻撃の容易さや影響度など複数の要素を考慮
• ベンダーや組織間で一貫した脆弱性評価を可能に

EVlink Home充電ステーションの脆弱性では、CVSSv3による基本値が6.5と評価されている。この評価は、攻撃元区分がネットワーク、攻撃条件の複雑さが低、特権レベルが不要、利用者の関与が不要という要素を考慮しており、中程度の深刻度を示している。ただし、具体的な脆弱性の種類は不特定とされており、詳細な分析が待たれる状況だ。

EVlink Home充電ステーションの脆弱性に関する考察

Schneider ElectricのEVlink Home充電ステーションに発見された脆弱性は、電気自動車（EV）インフラの安全性に関する重要な問題を提起している。この脆弱性により、攻撃者が充電ステーションのシステムに不正アクセスし、個人情報を盗取したり、充電プロセスを妨害したりする可能性がある。EVの普及が進む中で、充電インフラのセキュリティ強化は喫緊の課題となっているのだ。

今後、EVチャージャーのファームウェアに対する攻撃が増加する可能性がある。攻撃者は、脆弱性を悪用して大規模な電力網に混乱をもたらしたり、ユーザーの充電データを不正に収集したりする可能性がある。これに対し、ベンダーは定期的なセキュリティ監査とファームウェアの自動更新機能の実装を検討すべきだ。同時に、ユーザー側でも最新のセキュリティアップデートを迅速に適用する習慣が求められる。

EVチャージャーのセキュリティ強化には、業界全体での取り組みが不可欠だ。標準化団体やセキュリティ専門家との協力により、より堅牢なセキュリティプロトコルの開発や、脆弱性情報の共有システムの構築が期待される。また、AIを活用した異常検知システムの導入など、新技術の活用も検討すべきだろう。EVインフラの安全性確保は、持続可能なモビリティ社会の実現に向けた重要な課題となっている。

参考サイト

1. ^ JVN. 「JVNDB-2024-005722 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005722.html, (参照 24-08-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧