一个黑客的目标——电动汽车充电系统上的网络攻击

桑迪亚国家实验室在最近发布的一份报告中,一些令人不安的漏洞被发现在车辆充电设施。为更多的电动汽车在公路和充电点是在全国范围内推出,这些问题需要解决。

电动汽车充电基础设施有很多弱点,从罪犯窃取信用卡信息以同样的方式在传统加油站或自动取款机,更复杂的黑客渗透云服务器来控制整个电动汽车充电网络。

从阿贡桑迪亚研究人员与专家合作,爱达荷州和太平洋西北国家实验室;国家可再生能源实验室;和其他人建立国家安全实验室框架来抵制这些网络攻击。

“电动汽车越来越普遍,网络攻击的风险和危害在电动汽车充电设备和系统也会增加,”杰伊·约翰逊说,桑迪亚国家实验室的电气工程师。他一直在研究电动汽车充电基础设施的弱点在过去的四年。

研究小组发现的许多实例不安全的充电器USB、wi - fi、维护或以太网端口,允许黑客进入重新配置系统。这个访问可以让恶意演员从一个充电器移动到整个充电器通过云网络。

在论文中,研究小组提出了一些升级和变化,这将使国家的电动汽车充电设施不开放的网络攻击。

这些提议改进包括加强电动汽车拥有者的身份验证和授权,如使用久经考验的充电站公钥基础设施。报告还建议删除未使用的充电器接入端口和服务和添加警告或警报通知充电器所有者发生更改时,将充电器,例如,如果充电器内阁被打开。云发现漏洞,桑迪亚推荐添加入侵检测系统和代码签名更新固件更新,以确保是真实的,在安装之前修改的。

桑迪亚已出版其充电行业最佳实践指南。点击这里下载。