欢迎光临第五届中国汽车网络信息安全峰会2020!

``重大漏洞'':电动车黑客可能威胁电网

发布日期:2020-06-18

GRCCIoVSecurity

2020-06-18 10:42:45

手机阅读

点击上方蓝色字体,关注我们



( 网络安全研究人员警告说,电动汽车的日益普及可能会在电网中引入新的黑客漏洞。Claudine Hellmuth / E&E新闻(插图); 日产和雪佛兰(汽车);Freepik(齿轮和网络背景);mrsiraphol / Freepik(网格塔)


专家警告,电动汽车的普及正在融合美国电力和运输部门的某些部分,并给电网网络安全带来了独特的问题。


这两个行业通过功能强大的充电器连接在一起,这些充电器被称为电动汽车供应设备(EVSE),可以为黑客提供破坏电网的方式。


负责人杰伊·约翰逊(Jay Johnson)表示:“您确实达到了一个临界点,在这些充电器所提供的电网上,负载如此之大,以至于如果您能够对其进行控制和整体操作,您将开始看到电源系统问题。”桑迪亚国家实验室技术人员的经理。


Johnson和他在Sandia的团队正在探索防止此类电网攻击的方法,这将需要艰巨而协调的努力才能实现。从理论上讲,破解足够多的充电器可能会导致停电,尽管专家表示,目前没有安装足够的EVSE来对电网进行可行的攻击(Energywire,2019年8月19日)。


但是随着电动汽车在全国范围内的普及,一些网络安全研究人员和行业团体正在关注充电网络中的薄弱环节,这些薄弱环节可能被利用来伤害其他部门。


约翰逊说:“电动汽车充电就在美国的两个关键基础设施,运输部门和能源部门的交汇处。但是,我们需要了解,它也与美国许多其他关键基础设施相交。”


据美国国家汽车货运协会称,中型和重型电动汽车尤为如此,其高压充电器如果被盗,可能造成更大的损害。NMFTA在2018年的网络安全评估中表示,网络攻击对极端快速充电(XFC)基础设施造成的涟漪效应可能``引起广泛的系统和社会问题。''


该行业组织警告说:“用于轻型乘用车和重型电动卡车的充电站对向XFC系统供电的电网也存在主要的脆弱点。”


XFC广泛部署仍然存在非网络障碍,包括安全和冷却问题,市场挑战以及建造电力需求巨大的电站的高昂成本。


NMFTA表示,重型电动卡车仍处于“技术大变革”的中间,瞄准他们的充电器可能给攻击者“造成广泛伤害的独特机会”。可能会使用足够多的卡车充电器来引起“通过负载循环而造成的最大功率波动”(本质上是快速关闭和打开充电器),最终导致断电。


“举几个例子:加油站将无法提供天然气;杂货店将无法提供商品;如果大城市所依赖的水处理化学品停止流动,大城市将无法获得洁净的水。” NMFTA表示。


这种可怕的情况听起来可能有些牵强,但随着电动汽车的普及,专家们正在衡量新的网络风险。据彭博社报道,新的冠状病毒大流行阻碍了电动汽车的兴起,但汽油动力汽车受到的打击更为严重。到那里的分析师预测,到2040年,电动汽车将占所有乘用车销量的一半以上(Energywire,5月19日)。


大型商用车正在率先转向更大的EV充电器。重型半电动汽车虽然尚未量产,但仍将依靠XFC基础设施在时间紧迫时充电。


信息和通信高级项目经理Rish Ghatikar表示:“功率水平达到200千瓦或更高时,个人或车队的故障可能会影响本地配电系统,尤其是在同时对多个电动汽车进行充电时。”电力研究所的技术。 “随着XFC的普及,相关的网络安全的重要性也在增加。”


即使对于小型乘用车,对更快,功率更高的充电器的需求也在增长。EVSE通常放置在从购物中心到办公楼的公共场所。对于充电点,与围栏保护的变电站不同,公共可用性是关键。专家说,这可能为黑客提供更多机会来发现设备中的漏洞。


没有规则


能源和交通的融合并非没有烦恼。根据美国国家标准与技术研究院(NIST)的说法,在去年9月由美国国家标准与技术研究院(National Institute of Standards and Technology)举办的有关电动汽车网络安全的研讨会上,与会人员指出,这两个部门缺乏协调,“彼此之间对网络安全的关注和方法了解甚少”。


几位研究人员在会议上警告说,设计电动汽车供电设备的过程分散,可能会导致意料之外的风险。NIST在其研讨会的正式摘要中说,由于“在大多数情况下,没有一个部门在开发或实施EVSE,因此可能无法解决每个部门的网络安全问题。


另一个问题是缺乏针对EVSE的全面的网络安全指南。NIST指出,电力和运输部门都受到严格的监管,但是对于后者,规则涵盖了“安全,防污染和能耗”,而能源部门则侧重于“安全和可靠性”。


NIST说,这两个不同的监管框架“不是在考虑彼此的操作的情况下制定的”,这可能导致“网络安全方面的混乱和冲突”。


NMFTA**技术官Urban Jonson表示,当前,没有针对中型和重型车辆XFC系统的网络安全标准。


琼森说:“不幸的是,有利益冲突阻碍了发展。”


Jonson表示,尽管在XFC标准方面缺乏进展,但NMFTA和交通部的Volpe国家交通系统中心已经建立了一套确保超快充电器安全的**实践。琼森说,国家实验室目前正在评估小组的指导方针,而美国国家标准与技术研究院(NIST)和国土安全部正在制定更多的“正式”建议。


乔森说:“剩下的是进一步教育并使这些技术的购买者了解可用资源。”


“新攻击面”


电动汽车网络安全标准应涵盖哪些内容以及它们是否应自愿仍存在分歧。


由北美电力可靠性公司(North America Electric Reliability Corp.)制定的针对大功率电力系统的强制性网络安全规则不适用于充电器等“尖端”技术,但可以作为DOT或其他机构制定的EV网络安全标准的参考,加蒂卡说。


Ghatikar表示:“与电动汽车充电基础设施相关的工作正在进行,重点是了解风险和威胁,并开发针对电力运输行业的推荐网络安全控制措施。”


网络安全和工程咨询公司GRIMM的高级**安全研究员Matthew Carpenter说,这两个行业都意识到了这一差距,并正在努力更新通常无法抵御现代网络攻击的旧系统。


卡彭特说:“这种合作并不意味着没有学习任何弯路,也没有为实现功能,稳定性和安全性而奋斗,但是,尽管来自不同的游艇,但有关各方似乎都朝着同一方向划船。”


他补充说:“电动汽车代表了一种有趣而新鲜的攻击面。”


一旦发现充电器中的漏洞,就可以利用它来破坏电网,其他EVSE甚至车辆本身,Carpenter说。


卡彭特说:“电动汽车的新攻击仍在发现中:电池可能会损坏,甚至可能爆炸。电动马达可以按照程序指示的方向和扭矩单独驱动。”


用于监视和控制充电的智能手机应用程序为黑客提供了另一种可能的途径。


EVSE仍然是一项新技术,尽管对潜在的网络威胁进行了大量研究,但下一步将转向实用防御措施。


桑迪亚的约翰逊说:“学术界存在着很多东西,仅仅是这些技术在这个特定研究领域中的应用。这就是我们现在所处的位置,我们需要以更快的速度开始这样做。”



文章作者:Christian Vasquez  | 来源E&E News reporter


相关文章

本田在涉嫌网络攻击后暂停车辆装运
您的克莱斯勒被黑了吗? 联盟宣布以色列因网络攻击而召回
360 智能网联汽车攻击面分析 .ppt






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None