近日,美国能源部桑迪亚国家实验室发布消息称,随着电动汽车变得越来越普遍,对电动汽车充电设备和系统进行网络攻击的风险和危害也在增加。该实验室的电气工程师Jay Johnson在过去四年里一直在研究电动汽车充电基础设施的各种漏洞。Johnson和他的团队最近在科学期刊Energies上发表了一篇已知电动汽车充电桩漏洞总结的论文-(Review of Electric Vehicle Charger Cybersecurity Vulnerabilities, Potential Impacts, and Defenses)。论文摘要指出,全球范围内电动汽车使用的增长促使私人和公共电动汽车供电设备 (EVSE) 的安装和应用。EVSE设备支持交通运输行业的电气化,同时也是电力系统和交通基础设施的关键。网络安全研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务(例如EVSE供应商云服务、第三方系统和电网运营商)中存在的多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。
Jay Johnson表示,通过对电动汽车充电桩漏洞进行调查,他们可以优先向政策制定者提出建议,并告知行业需要哪些安全改进。美国两党基础设施法为电动汽车充电基础设施拨款75亿美元。作为这笔资金的一部分,联邦政府要求各州实施物理和网络安全战略。Johnson希望其的研究将有助于优先考虑各州制定的强化要求。他们的工作还将帮助联邦政府标准化最佳实践,并在未来强制规定电动汽车充电桩的最低安全级别。
全球范围内推动交通电气化的过程中,观察人士表示,充电基础设施的网络安全没有得到适当的关注。
桑迪亚研究人员正在与阿贡、爱达荷和太平洋西北国家实验室、国家可再生能源实验室和其他国家安全实验室团队的专家合作。
电动汽车充电基础设施存在多个漏洞,从窃取信用卡信息——就像在传统的加油站或ATM上一样——到使用云服务器劫持整个电动汽车充电桩网络。
Jay Johnson称,随着我们使更多的运输行业电气化,他们专注于对关键基础设施产生更大的影响。他们一直在研究对电网的潜在影响。此外,随着执法部门和其他政府机构考虑改用电动汽车,他们一直在思考无法为车辆充电会如何影响运营的问题。
该项目的桑迪亚网络安全专家布赖恩赖特同意挑战的规模。“我们不希望电网发生坏事,我们希望确保电动汽车司机的安全并保护在设备上工作的人员,”赖特说。“电网会受到电动汽车充电设备的影响吗?绝对地。这会是一次具有挑战性的攻击吗?是的。这属于坏人在未来10到15年内可以和将会做的事情。这就是为什么我们需要领先一步解决这些问题。”
该团队研究了几个切入点,包括车辆与充电器的连接、无线通信、电动汽车操作员界面、云服务和充电器维护端口。他们研究了传统的交流充电桩、直流快速充电器和极速充电桩。漏洞的类型,按出现的位置可分为:
一是EV到EVSE接口漏洞;已经有多个通过EV到EVSE连接窃取凭证或影响充电会话的演示。
二是电动汽车操作界面漏洞;早期的EVSE基础设施容易受到RFID克隆和其他授权绕过机制的影响,可以在本地访问设备。
三是EVSE互联网接口漏洞;EVSE设备通常包括本地Web服务器或连接到云环境以中继来自充电点运营商、EVSE所有者或驾驶员的信息。
四是EVSE维护接口和硬件/软件漏洞;维护接口在EVSE设备上很常见。这些可能是串行的(例如,RS485、RS232、USB串行或其他通用异步收发器 (UART) 接口);Wi-Fi或以太网(例如,SSH、Telnet、HTTP 等);蓝牙; 或通过前面板/屏幕。网络安全研究人员在EVSE上运行的硬件和软件中发现了多个漏洞。
该团队的研究指出了每个界面上的几个漏洞。例如,车辆与充电桩之间的通信可能会在50多码外被拦截并终止充电会话。电动汽车车主界面主要容易受到窃取私人信息或改变充电桩定价的影响。大多数电动汽车充电桩使用防火墙与互联网隔离以提供保护,但阿贡国家实验室的研究人员发现一些系统没有这样做。此外,爱达荷国家实验室团队发现一些系统容易受到恶意固件更新的攻击。另有实验室团队发现了许多关于充电桩Wi-Fi、USB或以太网维护端口允许重新配置系统的报告。本地访问可能允许黑客通过云从一个充电桩跳到整个充电桩网络。
至于漏洞的影响,主要涉及EVSE和EV的功能和安全、个人和公司隐私、金融运营和电网运营。负面结果包括窃取能源、对EVSE附近的人员和设备造成危害、车辆失能和损坏以及干扰电网功能。后果影响可细分为功能、财务/隐私、安全和电网影响领域。
充电桩软件供应商和研究人员表示,美国电动汽车生态系统的持续扩张正在为国家电力系统带来新的网络安全风险,黑客可以通过分布广泛且保护不力的充电站进行访问,但解决方案正在出现。
公共和私营部门分析师表示, 今年年初黑客利用俄罗斯充电站嘲笑弗拉基米尔普京和英国充电站播放色情节目的网络威胁是真实存在的。他们补充说,访问客户个人或财务数据的行为已经得到证明,并且由不断增加的交通电气化政策目标推动的电动汽车热潮可能会在整个电力系统中传播威胁。
据Clean Technica 9月13日报道,电动汽车目前约占美国2.5亿辆轻型汽车的1%,占2022年第三季度美国新车销量的比例从2021年第三季度的3.7%上升至6.1% 。根据9月20日报道的BloombergNEF估计,到2030年,它们可能占新车销量的52% 。网络安全专家一致认为,随着电动汽车生态系统在整个电力系统攻击面的快速扩张,漏洞将会增加。
电力行业、私人网络安全提供商和网络安全研究负责人表示,这些漏洞威胁的影响比嘲笑普京或随机色情攻击更严重。10月25日,美国国家网络主管办公室领导的论坛认识到,电动汽车生态系统网络安全需要新的答案。
黑客无处不在。电动汽车生态系统的发展和知名度将放大赚钱或政治观点的诱惑。未解决威胁的后果是真实的,因为充电基础设施是金融、电动汽车生态系统或电力系统攻击的最佳切入点。
EV生态系统是不断增长的“能源互联网”市场的一部分,该市场将支持能源转型,但会带来攻击面增加的“副作用”,施耐德电气产品网络安全副总裁兼首席产品安全官Megan Samford表示。
关于攻击的具体细节很少公开,但除了俄罗斯和英国的事件外,彭博新闻社1月11日还报道了针对德国特斯拉充电站的白帽攻击。此外,据TechRepublic 3月23日报道,国际研究人员在16个充电系统中发现了13个漏洞。最后,根据以色列电动汽车网络安全专家Upstream的2022年报告,在2021年全球针对充电站的240多次攻击中,有40.1%的攻击者使用充电桩访问权限访问充电公司的服务器。如果没有及时发现,此类攻击可能会导致“级联”电力系统中断。
电动汽车本身已经被研究人员证明容易受到攻击,但充电基础设施的网络安全直到最近才受到关注。
在10月由白宫国家网络主任办公室主办的一次论坛上,美国政府和电动汽车行业的领导人同意共同合作,评估与电动汽车相关的当前网络安全标准、保持生态系统安全还需要什么以及该领域的研究和发展状况。
各州也开始更加认真地考虑网络安全问题。密歇根州交通部 (MDOT)在其2022年8月的电动汽车基础设施部署州计划中表示,随着技术的进步,风险“继续加剧”,但它要求第三方供应商承担网络安全责任。
MDOT表示将更新其采购流程,以确保满足网络安全和隐私要求。该计划出台之际,密歇根州正大力投资电动汽车基础设施,包括通过充电网络和第一条在电动汽车行驶时为电动汽车充电的公共道路。
另外,申请联邦国家电动汽车基础设施 (NEVI) 资助的供应商将需要提交一份网络安全计划,其中包括“对高级别安全和隐私实践的理解,包括物理和技术解决方案,以保护充电器和数据来自网络攻击。
为了加强电动汽车充电基础设施的网络安全,网络安全界呼吁公司加大投资,升级硬件和软件,并定期进行渗透测试以评估其安全性。目前,太多的基础设施依赖于连接到互联网并提供无线更新的无线网络,因此需要更安全的替代方案。白宫的物联网 (IoT) 设备网络安全标签系统也可以作为路线图,帮助评估电动汽车充电器在面对威胁时的弹性。
除了简单地升级现有技术以提高网络安全性之外,其他人还建议从一开始就将安全性集成到新的软件和硬件中。汽车安全公司GuardKnox的首席收入和投资官Jillian Goldberg称这种方法为“设计安全”,并补充说这将有助于建立对充电基础设施的更多信任,充电基础设施的漏洞众所周知,可能会减慢部署速度。
“我想说,如果我给你一辆车并说,你的刹车在99%的时间里都会起作用,你会开那辆车吗?可能不会,”她说。“如果我要给你一个充电站,并说这在99%的时间里都是安全的,你会使用那个充电站吗?可能不会。”
除了定期升级电动汽车充电技术外,全球监管机构还应努力使尽可能多的基础设施标准化,使其具有互操作性,并至少在硬件和软件方面提供最低标准的保护,以防止攻击. 例如,申 NEV 资金的供应商将被要求满足最低标准和要求,联邦政府认为这是有助于缓解网络安全问题的努力的一部分。
在新加坡,供应商必须遵守在该国销售和使用的物联网设备的网络安全指南——这是电动汽车基础设施的一个很好的模式,因为如果制造商希望能够销售他们的产品,它会激励他们遵守这些规则。
专家建议,美国、英国、加拿大和澳大利亚等领先国家甚至可以就电动汽车基础设施的网络安全标准展开合作。型号有所不同,但这些国家的制造商基本上“销售相同的套件”。标准还可以帮助政府应对攻击。如果有用于EV充电的通用基础设施或软件,技术人员可以快速评估损害,而不管制造商是谁。
国际标准化组织已经通过指定术语和定义以及一般要求,采取措施制定电动汽车充电安全标准。而在美国国内,国家标准技术研究院就标准化的话题进行了多次对话。NIST发言人没有回应进一步评论的请求。
随着电动汽车充电基础设施的继续推出,网络安全是否会被视为优先事项,业界持谨慎的怀疑态度,直到发生重大网络攻击——或“黑天鹅事件”——才会迫使公司重新评估他们的优先事项。
在Jay Johnson的论文中谈到了汽车智能充电桩的网络安全防御和强化建议,比如EV到EVSE接口的加固、 EV操作员界面加固、 EVSE互联网加固、EVSE维护接口和硬件/软件加固等。欧美等国也纷纷加快了这一新兴领域网络安全建设的步伐。
最近有多个举措推动建立电动汽车充电的网络安全要求。由美国DOT Volpe国家运输系统中心为国家汽车货运协会牵头的一项主要活动为中型和重型车辆的XFC站制定了广泛的要求清单。这些要求是由利益相关者创建的,包括联邦机构、电动卡车原始设备制造商、充电站供应商和公用事业,涉及设计、日志记录、生命周期和治理、密码学、通信、保证、强化、弹性和安全操作等领域——所有这些都映射到STRIDE 安全模型中用于证明的特定威胁和方法。
欧盟多关键性敏捷可靠进化开放系统 (AMADEOS) 项目的一个主要组成部分涉及将荷兰电网运营商(Enexis、Liander和Stedin)、ElaadNL和欧洲网络安全网络 (ENCS) 联合起来制作多个网络安全参考文件,其中涵盖风险评估、安全架构、EV充电基础设施的采购和安全要求,以及EV充电站的安全测试计划。另一份ElaadNL委托的ENCS威胁报告建立了安全要求,涵盖设计考虑、产品生命周期和治理、密码学、通信、系统强化、弹性、访问控制和日志记录。
注【5】:据IEA数据,全球充电桩保有量从2014年的85.69万个迅速增长至2021年的1573.39万个,期间年均复合增速为51.55%。截至2021年底,全国新能源汽车保有量784万辆。车桩比是衡量充电桩建设程度的关键指标之一,2017-2021年我国新能源车桩比在3:1上下浮动,并整体呈缓慢下行趋势,但仍存在较大的缺口。据中国充电联盟数据,截至2021年底,全国充电桩保有量达261.7万台,同比增长55.68%。2015-2021年,全国充电桩保有量从6.6万台提升至261.7万台,7年复合增长率达84.66%。2021年中国充电桩市场规模约为785.1亿元,同比上升55.68%。预计2025年中国充电桩市场规模有望达到近2500亿元,2021-2025年期间CAGR超33%。
1、https://newsreleases.sandia.gov/ev_security/
2、https://www.utilitydive.com/news/porn-and-putin-hacks-of-ev-charging-stations-cybersecurity-preparations/634547/
3、https://gcn.com/cybersecurity/2022/11/are-we-building-cyber-vulnerability-ev-charging-infrastructure/380023/
4、https://www.mdpi.com/1996-1073/15/11/3931
5、https://view.inews.qq.com/k/20221012A01ONC00?web_channel=wap&openApp=false&f=newdc
原文始发于微信公众号(网空闲话):电动汽车充电基础设施的网络安全,你准备好了吗?