译者 | 布加迪
审校 | 千山
如果你留意到附近出现了汽车充电站,恭喜你!你是日益庞大的系统网络中的一员,但这些系统的安全性很差,有一天它们可能被用来破坏整个电网的稳定性,安全问题足以成为当下值得关注的话题。
这是新墨西哥州阿尔伯克基市桑迪亚国家实验室的科学家们得出的结论,他们历时四年研究电动汽车供电设备(EVSE)中已演示的漏洞和公开披露的漏洞,并与爱达荷国家实验室的同仁们对10种电动汽车充电器进行了自己的测试。
参与该项目的网络安全专家Brian Wright说:“电动汽车充电设备会影响电网吗?当然。这是不法分子在未来10到15年可能会干的事情。这就是为什么我们需要先行解决这些问题。”
1.嘿,我认识到这个漏洞!
与此同时,犯罪分子现在可以使用大量的攻击手段。不过,这些是多年来我们在其他科技领域看到的老大难问题。
研究人员在论文中说:“之前研究人员多次演示过可以通过电动汽车到EVSE连接来窃取凭据或影响充电过程。”有一回,“针对调查了7辆汽车和18辆电动汽车”,研究人员成功地从47米开外用一个功率不足1瓦的软件定义无线电探测并中断了充电信号。
RFID克隆目前在早期的EVSE基础设施中有可能实现,这可能导致小偷使用别人的借记卡或信用卡来充电。研究人员表示,一些用于管理充电过程的iOS和安卓应用程序“也很容易逆向工程处理,从而暴露EVSE管理和供应商云接口存在的弱点”。
EVSE互联网接口的问题很容易猜到:它们常常使用不安全的Web服务,这些服务可以从本地智能手机或电脑来访问,而多家制造商的充电器可以在互联网上找到。报告发现,充电器使用的Web服务存在漏洞,攻击者可以通过这些漏洞篡改配置数据或推送恶意固件更新。
充电器和云服务之间的通信也存在许多问题,比如缺乏适当的验证方法,没有净化处理输入字段,甚至因厂商保持远程后门访问而暴露在供应链攻击面前。
硬件漏洞包括一大批过时的Linux内核在运行多余服务,这些服务可以通过暴露的USB端口来访问,从而让攻击者可以上传恶意固件。一些充电器甚至被发现在没有安全引导加载程序的情况下就在树莓派上运行。
另外,还存在无数硬编码的凭据、未加入随机字符串(salt)就哈希处理的密码及其他加密禁忌。
2.形势不容乐观
我们学到了什么?电动汽车充电行业对待网络安全的态度似乎与物联网背后的公司如出一辙:事后诸葛亮。
主持这个研究项目的桑迪亚国家实验室电气工程师Jay Johnson表示,他希望其团队的发现可以帮助了解这个行业的当前状态,这对解决问题至关重要。
他解释道:“通过对电动汽车充电器的漏洞开展这项调查,我们可以优先向政策制定者提出建议,告知他们行业需要哪些安全改进。”
政府可能会说“生产安全的电动汽车充电器”,但以预算为导向的公司并不总是选择最安全的网络实现方法。相反,政府可以通过提供办法、建议、标准和最佳实践,直接支持行业。
这并不奇怪,但桑迪亚国家实验室建议做好基本的网络安全工作,比如删除不需要的服务、保持软件更新、锁定物理端口和使用适当的加密技术。
该团队还建议实施更好的电动汽车车主验证方法,比如即插即充公钥基础设施、网络入侵检测系统、代码签名固件更新以及充电行业最佳实践建议中提到的其他习惯。
该团队已收到了后续资金,以弥补它们与爱达荷国家实验室和太平洋西北国家实验室共同发现的一些不足。三家实验室正共同致力于开发一种电动汽车充电器系统,该系统采用新方法来保护公共基础设施免受不法分子的影响。但除非政府采取一些监管措施,否则情况不会改善。
许多EVSE制造商在拼命跟上市场需求。尽管相关法规已有讨论,但这些法规至少一年内不太可能出现。注意这种情形适用于美国,英国已经提议了电动汽车充电器方面的法规,将于明年生效。
虽然一些供应商已经改进了安全性,但这些公司发现自己在市场上处于不利地位,无法与那些喜欢将产品迅速推向市场的公司相竞争。在法规出台确保公平竞争环境之前,市场趋势对不安全的系统有利。
原文链接:https://www.theregister.com/2022/11/15/ev_charging_infrastructure_sandia/