黑客的目标——针对电动汽车充电系统的网络攻击

在桑迪亚国家实验室最近发布的一份报告中，在汽车充电基础设施中发现了一些令人不安的漏洞。随着越来越多的电动汽车上路，充电桩在全国范围内推广，这些问题都需要解决。

电动汽车充电基础设施存在许多薄弱环节，从犯罪分子窃取信用卡信息的方式与传统加油站或自动取款机相同，到更老练的黑客渗透云服务器以控制整个电动汽车充电网络。

桑迪亚研究人员正在与来自阿贡、爱达荷州和太平洋西北国家实验室的专家合作;国家可再生能源实验室;其他人则建立一个国家安全实验室框架来抵御这些网络攻击。

桑迪亚国家实验室(Sandia National Laboratories)的电气工程师杰伊•约翰逊(Jay Johnson)表示:“随着电动汽车变得越来越普遍，针对电动汽车充电设备和系统的网络攻击的风险和危害也在增加。”过去四年，他一直在研究电动汽车充电基础设施的脆弱性。

该团队发现了许多不安全充电器USB、Wi-Fi或以太网维护端口的实例，允许黑客进入重新配置系统。这种访问可能允许恶意行为者通过云从一个充电器转移到整个充电器网络。

在论文中，该团队提出了几项升级和改变，将使国家的电动汽车充电基础设施不那么容易受到网络攻击。

这些改进建议包括加强电动汽车车主的认证和授权，例如在充电站使用经过良好测试的公钥基础设施。该报告还建议删除未使用的充电器接入端口和服务，并添加警报或警报，以便在充电器发生变化时通知充电器所有者，例如，如果充电器柜被打开。对于发现的云漏洞，Sandia建议添加入侵检测系统和代码签名固件更新，以确保更新在安装之前是真实的和未经修改的。

Sandia已经发布了充电行业最佳实践指南。请按此处下载．