電動車充電基礎(chǔ)設(shè)施嚴(yán)重不安全
譯文?譯者 | 布加迪
審校 | 千山
如果你留意到附近出現(xiàn)了汽車充電站,恭喜你!你是日益龐大的系統(tǒng)網(wǎng)絡(luò)中的一員,但這些系統(tǒng)的安全性很差,有一天它們可能被用來破壞整個電網(wǎng)的穩(wěn)定性,安全問題足以成為當(dāng)下值得關(guān)注的話題。
這是新墨西哥州阿爾伯克基市桑迪亞國家實驗室的科學(xué)家們得出的結(jié)論,他們歷時四年研究電動汽車供電設(shè)備(EVSE)中已演示的漏洞和公開披露的漏洞,并與愛達(dá)荷國家實驗室的同仁們對10種電動汽車充電器進(jìn)行了自己的測試。
參與該項目的網(wǎng)絡(luò)安全專家Brian Wright說:“電動汽車充電設(shè)備會影響電網(wǎng)嗎?當(dāng)然。這是不法分子在未來10到15年可能會干的事情。這就是為什么我們需要先行解決這些問題。”
1.嘿,我認(rèn)識到這個漏洞!
與此同時,犯罪分子現(xiàn)在可以使用大量的攻擊手段。不過,這些是多年來我們在其他科技領(lǐng)域看到的老大難問題。
研究人員在論文中說:“之前研究人員多次演示過可以通過電動汽車到EVSE連接來竊取憑據(jù)或影響充電過程。”有一回,“針對調(diào)查了7輛汽車和18輛電動汽車”,研究人員成功地從47米開外用一個功率不足1瓦的軟件定義無線電探測并中斷了充電信號。
RFID克隆目前在早期的EVSE基礎(chǔ)設(shè)施中有可能實現(xiàn),這可能導(dǎo)致小偷使用別人的借記卡或信用卡來充電。研究人員表示,一些用于管理充電過程的iOS和安卓應(yīng)用程序“也很容易逆向工程處理,從而暴露EVSE管理和供應(yīng)商云接口存在的弱點”。
EVSE互聯(lián)網(wǎng)接口的問題很容易猜到:它們常常使用不安全的Web服務(wù),這些服務(wù)可以從本地智能手機(jī)或電腦來訪問,而多家制造商的充電器可以在互聯(lián)網(wǎng)上找到。報告發(fā)現(xiàn),充電器使用的Web服務(wù)存在漏洞,攻擊者可以通過這些漏洞篡改配置數(shù)據(jù)或推送惡意固件更新。
充電器和云服務(wù)之間的通信也存在許多問題,比如缺乏適當(dāng)?shù)尿炞C方法,沒有凈化處理輸入字段,甚至因廠商保持遠(yuǎn)程后門訪問而暴露在供應(yīng)鏈攻擊面前。
硬件漏洞包括一大批過時的Linux內(nèi)核在運(yùn)行多余服務(wù),這些服務(wù)可以通過暴露的USB端口來訪問,從而讓攻擊者可以上傳惡意固件。一些充電器甚至被發(fā)現(xiàn)在沒有安全引導(dǎo)加載程序的情況下就在樹莓派上運(yùn)行。
另外,還存在無數(shù)硬編碼的憑據(jù)、未加入隨機(jī)字符串(salt)就哈希處理的密碼及其他加密禁忌。
2.形勢不容樂觀
我們學(xué)到了什么?電動汽車充電行業(yè)對待網(wǎng)絡(luò)安全的態(tài)度似乎與物聯(lián)網(wǎng)背后的公司如出一轍:事后諸葛亮。
主持這個研究項目的桑迪亞國家實驗室電氣工程師Jay Johnson表示,他希望其團(tuán)隊的發(fā)現(xiàn)可以幫助了解這個行業(yè)的當(dāng)前狀態(tài),這對解決問題至關(guān)重要。
他解釋道:“通過對電動汽車充電器的漏洞開展這項調(diào)查,我們可以優(yōu)先向政策制定者提出建議,告知他們行業(yè)需要哪些安全改進(jìn)。”
政府可能會說“生產(chǎn)安全的電動汽車充電器”,但以預(yù)算為導(dǎo)向的公司并不總是選擇最安全的網(wǎng)絡(luò)實現(xiàn)方法。相反,政府可以通過提供辦法、建議、標(biāo)準(zhǔn)和最佳實踐,直接支持行業(yè)。
這并不奇怪,但桑迪亞國家實驗室建議做好基本的網(wǎng)絡(luò)安全工作,比如刪除不需要的服務(wù)、保持軟件更新、鎖定物理端口和使用適當(dāng)?shù)募用芗夹g(shù)。
該團(tuán)隊還建議實施更好的電動汽車車主驗證方法,比如即插即充公鑰基礎(chǔ)設(shè)施、網(wǎng)絡(luò)入侵檢測系統(tǒng)、代碼簽名固件更新以及充電行業(yè)最佳實踐建議中提到的其他習(xí)慣。
該團(tuán)隊已收到了后續(xù)資金,以彌補(bǔ)它們與愛達(dá)荷國家實驗室和太平洋西北國家實驗室共同發(fā)現(xiàn)的一些不足。三家實驗室正共同致力于開發(fā)一種電動汽車充電器系統(tǒng),該系統(tǒng)采用新方法來保護(hù)公共基礎(chǔ)設(shè)施免受不法分子的影響。但除非政府采取一些監(jiān)管措施,否則情況不會改善。
許多EVSE制造商在拼命跟上市場需求。盡管相關(guān)法規(guī)已有討論,但這些法規(guī)至少一年內(nèi)不太可能出現(xiàn)。注意這種情形適用于美國,英國已經(jīng)提議了電動汽車充電器方面的法規(guī),將于明年生效。
雖然一些供應(yīng)商已經(jīng)改進(jìn)了安全性,但這些公司發(fā)現(xiàn)自己在市場上處于不利地位,無法與那些喜歡將產(chǎn)品迅速推向市場的公司相競爭。在法規(guī)出臺確保公平競爭環(huán)境之前,市場趨勢對不安全的系統(tǒng)有利。
原文鏈接:https://www.theregister.com/2022/11/15/ev_charging_infrastructure_sandia/
