工程师评估与电动汽车快速充电设备相关的网络安全风险
西南研究院的工程师们发现了使用直流快速充电系统的电动汽车 (EV) 的网络安全漏洞,这是最快、最常用的电动汽车充电方式。高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。在实验室中,SwRI 团队利用 PLC 层的漏洞,获取了充电器和车辆上的网络密钥和数字地址。
“通过渗透测试,我们发现 PLC 层安全性较差,车辆和充电器之间缺乏加密,”SwRI 高可靠性系统部门的工程师 Katherine Kozan 说道。该团队在测试时发现旧芯片上存在不安全的密钥生成,通过在线研究证实这是一个已知问题。
这项研究是 SwRI 持续努力的一部分,旨在帮助移动行业和政府改善汽车网络安全,涵盖嵌入式汽车计算机和智能电网基础设施。它以 2020 年的一个项目为基础,当时 SwRI 入侵了 J1772 充电器,使用实验室制造的欺骗设备破坏了充电过程。
在最新的项目中,SwRI 探索了受 ISO 15118 规范管辖的车辆到电网 (V2G) 充电技术,用于电动汽车和电动汽车供电设备 (EVSE) 之间的通信,以支持电力传输。
SwRI 高可靠性系统部助理主任维克·默里 (Vic Murray) 表示:“随着电网不断发展,可以容纳更多的电动汽车,我们需要保护关键电网基础设施免受网络攻击,同时确保电动汽车充电费用。我们的研究发现了改进的空间。”
SwRI 团队开发了一种中间人 (AitM) 设备,该设备配有专用软件和经过修改的组合充电系统接口。AitM 允许测试人员窃听电动汽车和 EVSE 之间的通信,以收集数据、进行分析和潜在攻击。通过确定电动汽车和 EVSE 的媒体访问控制地址,该团队确定了允许设备加入网络并监控通信的网络成员密钥。
“为网络成员密钥添加加密将是确保 V2G 充电过程安全的重要第一步,”参与该项目的 SwRI 工程师 FJ Olugbodi 表示。“通过不安全的直接访问密钥授予网络访问权限,PLC 设备上的非易失性内存区域可以轻松被检索和重新编程。这为固件损坏等破坏性攻击打开了大门。”
然而,对车辆上的嵌入式系统进行加密会带来一些挑战。例如,增加加密和身份验证层甚至可能成为安全隐患。身份验证或解密失败可能会中断车辆的功能或性能。
SwRI 开发了一种零信任架构,可以解决这些和其他挑战。它使用单一网络安全协议连接多个嵌入式系统。SwRI 未来的电动汽车网络安全研究将测试 PLC 和其他网络层的零信任系统。
“汽车网络安全具有多层次的复杂性,但我们对这些识别和解决漏洞的新技术感到非常兴奋,”领导 SwRI 汽车网络安全研究的 SwRI 经理 Cameron Mott 说。
页:
[1]