周四在阿姆斯特丹舉行的Hack In The Box 大會上，一名安全研究人員稱，攻擊者可能利用易受攻擊的充電站來阻止一定區域內的電動汽車進行充電，或者甚至可能利用這些漏洞造成部分電網崩潰。

HP ArcSight公司安全解決方案產品經理Ofer Shezaf表示，雖然電動汽車和電動汽車充電系統仍然處于起步階段，這種汽車可能在未來十年內成為更常見的出行方式。如果是這樣的話，我們必須保護世界各地涌現出的充電系統的安全性，以防止攻擊者訪問和濫用這些系統。但目前來看，這些系統并不安全。

“從本質上來看，充電站是放在街道上的一臺電腦，”Shezaf表示，“它不僅僅是在大街上的一臺電腦，而且也是一個網絡。”

用戶希望可以盡快地充電，但并不是所有電動汽車都可以立即充電，因為充電站的供應商需要考慮地方和地區電路容量，Shezaf表示，“因此我們需要智能充電方式。”

但是安裝智能充電系統意味著，在街道上的充電站需要連接到網絡，這樣供應商就可以根據充電站的電量來分配電源，而不會造成充電站的電源超載。但當充電站被連接時，如果攻擊者入侵一個充電站的話，多個充電站都可能被攻擊者利用。

最簡單的辦法是物理訪問充電站，“這些系統都在大街上，攻擊者很容易可以接近這些電腦，”Shezaf表示，“當你物理操作這些設備時，逆向工程要比你想象的容易得多。”

攻擊者會拆開這些系統來確定組件，并分析和調試固件。通過這樣做，他們可能會發現方便的竊聽點，并獲得加密密鑰，Shezaf稱，其研究是基于公共資源，并且在大多數情況下，利用了供應商網站上的文檔。

充電站可以這些被配置：打開它們，防止手動電力DIP開關來配置模式，通過電纜連接到以太網，并啟動瀏覽器來訪問配置環境。Shezaf表示，至少在一種類型的充電站中，這種訪問完全不需要身份驗證，“你進入系統，使用鑰匙打開它，就沒有其他阻礙了。”

有些充電站還使用RS-485短距離通信網絡(用于廉價的本地網絡)來連接，這些連接具有非常低的帶寬和高延遲性，使用非常普遍，并且沒有內置安全性。

Shezaf稱，RS-485網絡上的應用程序、帶寬和延遲性限制使得竊聽和中間人攻擊變得非常簡單。

通過使用這些方法，攻擊者可以開始影響電源分配或者阻止充電。當一個國家30%的汽車都是電動汽車時，如果在一天內這些車無法充電，這將是很大的問題。“如果攻擊者可以阻礙小范圍內所有電動車的充電，這將會對人們的生活帶來影響，而如果是在較大范圍的話，這個問題將非常嚴重。”

他表示：“如果攻擊者找到一種辦法來混淆智能汽車重點系統，拒絕服務攻擊不僅會影響汽車充電，而且能夠影響整個電力系統。”

雖然現在的風險還很小，但現在是時候開始保護充電系統了。Shezaf表示，在充電行業應該有更多標準化，最好使用開放標準，但基本上“我們只需要給予更多關注和支付更多的錢”，目前來看，這兩方面都太少。

“我們現在不應該放松警惕，當電動汽車開始普及的時候，這些問題將發揮其‘效力’，如果我們現在不開始保護充電系統，在10年內這個問題都將困擾我們。”