周四在阿姆斯特丹举行的Hack In The Box 大会上,一名安全研究人员称,攻击者可能利用易受攻击的充电站来阻止一定区域内的电动汽车进行充电,或者甚至可能利用这些漏洞造成部分电网崩溃。
HP ArcSight公司安全解决方案产品经理Ofer Shezaf表示,虽然电动汽车和电动汽车充电系统仍然处于起步阶段,这种汽车可能在未来十年内成为更常见的出行方式。如果是这样的话,我们必须保护世界各地涌现出的充电系统的安全性,以防止攻击者访问和滥用这些系统。但目前来看,这些系统并不安全。
“从本质上来看,充电站是放在街道上的一台电脑,”Shezaf表示,“它不仅仅是在大街上的一台电脑,而且也是一个网络。”
用户希望可以尽快地充电,但并不是所有电动汽车都可以立即充电,因为充电站的供应商需要考虑地方和地区电路容量,Shezaf表示,“因此我们需要智能充电方式。”
但是安装智能充电系统意味着,在街道上的充电站需要连接到网络,这样供应商就可以根据充电站的电量来分配电源,而不会造成充电站的电源超载。但当充电站被连接时,如果攻击者入侵一个充电站的话,多个充电站都可能被攻击者利用。
最简单的办法是物理访问充电站,“这些系统都在大街上,攻击者很容易可以接近这些电脑,”Shezaf表示,“当你物理操作这些设备时,逆向工程要比你想象的容易得多。”
攻击者会拆开这些系统来确定组件,并分析和调试固件。通过这样做,他们可能会发现方便的窃听点,并获得加密密钥,Shezaf称,其研究是基于公共资源,并且在大多数情况下,利用了供应商网站上的文档。
充电站可以这些被配置:打开它们,防止手动电力DIP开关来配置模式,通过电缆连接到以太网,并启动浏览器来访问配置环境。Shezaf表示,至少在一种类型的充电站中,这种访问完全不需要身份验证,“你进入系统,使用钥匙打开它,就没有其他阻碍了。”
有些充电站还使用RS-485短距离通信网络(用于廉价的本地网络)来连接,这些连接具有非常低的带宽和高延迟性,使用非常普遍,并且没有内置安全性。
Shezaf称,RS-485网络上的应用程序、带宽和延迟性限制使得窃听和中间人攻击变得非常简单。
通过使用这些方法,攻击者可以开始影响电源分配或者阻止充电。当一个国家30%的汽车都是电动汽车时,如果在一天内这些车无法充电,这将是很大的问题。“如果攻击者可以阻碍小范围内所有电动车的充电,这将会对人们的生活带来影响,而如果是在较大范围的话,这个问题将非常严重。”
他表示:“如果攻击者找到一种办法来混淆智能汽车重点系统,拒绝服务攻击不仅会影响汽车充电,而且能够影响整个电力系统。”
虽然现在的风险还很小,但现在是时候开始保护充电系统了。Shezaf表示,在充电行业应该有更多标准化,最好使用开放标准,但基本上“我们只需要给予更多关注和支付更多的钱”,目前来看,这两方面都太少。
“我们现在不应该放松警惕,当电动汽车开始普及的时候,这些问题将发挥其‘效力’,如果我们现在不开始保护充电系统,在10年内这个问题都将困扰我们。”