在安全和隐私问题日益严重的世界中,漏洞列表中又添加了一项:电动汽车 (EV) 充电。
意大利比萨信息与电信研究所(IIT)的研究员Marco De Vincenzi正试图引起人们对这个问题的关注。他和他的同事在2023 年 IEEE 第 97 届车辆技术会议上主持了关于电动汽车安全和隐私漏洞的讨论。他们的演讲结果在随后的会议论文中得到了强调。
德文森齐指出,当人们将电动汽车插入充电站时,流过这些电缆的不仅仅是电力。“这些充电站处理各种数据,从你如何付款到你的确切位置,”他解释道。“但问题在于:保护这些信息安全的规则是什么?它们就像一扇没有锁的门。”
电动汽车何时以及如何容易受到黑客攻击?
例如,想象一下,如果恶意攻击者在公共充电站安装了恶意软件。理论上,他们可以从你的车上获取大量信息,包括你的车的 ID、你的付款方式以及剩余的电池电量。在特别令人担忧的情况下,他们可以利用充电站和汽车之间的连接作为入口点来访问汽车的内部软件系统并对其进行干预。“这使车主的车辆面临未经授权的访问和控制的风险,”德文森齐说。
尽管攻击者将注意力集中在公共充电站上是有道理的,因为在那里他们可以接触到很多人,但人们家中的私人充电站可能会让攻击者访问更多的个人信息。通过正确的攻击,黑客可以使用私人充电站访问业主的家庭系统。
但德文森齐警告说,恶意攻击对电动汽车安全的影响可能超出个人范围。“电动汽车充电站通常与更广泛的能源网络相连,形成的连接如果没有得到适当保护,可能会成为麻烦的门户,”他解释道。
例如,如果熟练的黑客成功破坏了电网的能源管理系统(该系统负责监督微电网等实体内的能源分配)和充电站,则整个电网可能会受到损害。“理论上,这将使攻击者能够访问系统、读取用户信息、在未经适当授权的情况下提取能源,并破坏支付基础设施,”德文森齐说。
虽然这些场景似乎不太可能发生,但今年早些时候,有人证明了攻击充电站是可能的,当时 Electrify America 充电器中的一个错误使他几乎可以无限制地访问充电器的内部系统。
传导充电、感应充电、电池交换
并非所有收费方法都同样容易受到攻击。电动汽车的充电方式主要有三种。传导充电涉及使用交流或直流电流的直接电缆。感应充电本质上是使用电磁波的无线充电。然后是电池更换,将用过的电池更换为充满电的新电池。
在这三种选择中,传导充电最容易受到恶意攻击,因为它存在通信协议和应用标准的弱点。在无线充电的情况下,当电池与充电站建立无线连接时,一些安全协议已经到位。
参与这项研究的印度理工学院研究员伊拉里亚·马特奇 (Ilaria Matteucci)指出了另一个影响安全和隐私的因素:电池充电所需的时间。更多的充电时间意味着更多的发动攻击的机会。直流充电被认为是传导充电和感应充电方法中速度最快的,但没有什么比快速更换电池更好的了。
创建更安全的连接
当谈到创建一个更安全的充电环境时,一种解决方案是一石激起千层浪:在汽车和充电站之间建立连接时确保机密性。
联合国关于网络安全的第 155 号法规 强调了保护机密性的重要性,并将其作为一项关键准则。但 De Vincenzi、Matteucci 和他们的同事强调,在电动汽车方面,需要制定切实可行的方法,使监管机构和行业利益相关者能够真正实现这一目标。
“采用更切实的方法是关键,”马特奇说。“这可能包括开发标准化协议来保护充电期间的敏感数据,设计检测和防止未经授权的访问的机制,以及为电动汽车和充电站之间的安全通信建立明确的框架。”
展望未来,印度理工学院的研究团队将对电动汽车充电站进行模拟,以发现潜在的漏洞。“我们的计划涉及尝试破坏电动汽车充电站的安全性,要么通过[安全妥协]访问车辆网络,要么利用受损的车辆网络渗透电动汽车充电站,”Matteucci 说。
免责声明:文章转载自网络,若有侵权,请联系我们删除,谢谢!~