新能源汽车不断发展的同时,充电桩成为黑客新目标

安全 黑客攻防
网络攻击者已经瞄准了电动汽车(EV)充电站,专家们呼吁制定网络安全标准。

随着电动汽车近年来的销售量不断增长,电动汽车充电桩的需求也不断增加,但随之而来充电桩的网络安全问题也日益显现。

今年2月,新能源网络安全公司Saiflow的研究人员在开放充电点协议(OCPP)中发现了两个漏洞,可用于分布式拒绝服务(DDoS)攻击和窃取敏感信息。而爱达荷国家实验室最近发现,根据《能源》杂志对电动车充电漏洞研究的调查,在所检查的每个充电器仍然在运行未更新的Linux版本,允许许多服务以root身份运行。而且这些潜在的风险已经被不法分子利用。一年前,俄乌战争爆发开始,黑客攻击了莫斯科附近的充电站,使其瘫痪。

之所以充电桩网络安全问题日益凸显,是因为电动汽车的销售在全世界蓬勃发展。以美国为例,根据JD Power的数据,电动汽车的销量占2022年所有车辆销售的5.8%,高于前一年的3.2%。根据美国能源部的数据,目前,美国只有不到5.1万个快速充电站,能同时为13万辆汽车充电的能力。但是,截至2022年6月,注册的电动汽车超过150万辆,这意味着每一个公共充电端口要服务11辆汽车。

为了满足需求,解决电动汽车充电难的问题,拜登政府的目标是到2030年将车辆充电桩的数量增加到50万个。但是这也引起了网络安全专家的担心,因为这种急于求成的做法不利于网络安全的建设。大多数电动车充电器是一种物联网技术,这么多设备大量投放,而往往连接到单一的系统,鉴于基础设施的连接性和潜在的破坏能力,如何去实施、建设是不得不考虑问题。

物联网、OT和关键基础设施

技术的革新在许多方面引领了电动汽车行业的发展,其中也包括电动汽车充电设备的进化,这些设备通过移动应用程序进行连接,它们也将成为交通网络的一个重要组成部分,就像其他操作技术(OT)一样。

当然,由于电动车充电站必须连接到公共网络,确保它们的通信是加密的,这对维护设备的安全至关重要。黑客往往会在公共网络上寻找安全性差的设备,因此,充电桩运营商必须采取严格的保护措施,让黑客攻击无从下手。

消费者设备也是一个问题。根据ChargePoint数据显示,大约80%的充电是在家里进行的。但往往这些设备可能更容易被攻击,因为消费者并不关注,也没有意识关注网络安全。

因此,对于普通的用车用户来说,强制建立正确的安全保障是不现实的,所以,确保设备本身以及通信加密应该始终是供应商的责任。

政府在电动车网络安全方面的作用

有人表示,政府应该对公司及运营商制定标准,以防止网络安全漏洞。例如,桑迪亚国家实验室(Sandia National Laboratories)建议采取一系列措施来加强网络安全,包括改善电动汽车车主的身份验证和授权,为充电桩的云组件增加更多安全性,以及加强充电装置以防止物理篡改。

目前市面上电动汽车充电桩的运营商,都是以营利为目的公司,出于预算的考虑,他们基本不会选择最安全的网络实施方案。这种时候,政府可以通过加强规范、标准和和制定相关的行业法规来约束车企及运营商,同时进一步保护用户免受网络攻击的威胁。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-06-08 13:45:00

新能源

2015-06-24 10:56:10

2011-07-08 10:15:51

2019-12-26 21:54:12

物联网机器学习自动驾驶

2021-11-05 10:50:31

数字化

2018-03-28 10:11:03

CITE智能新能源汽车技术馆

2017-06-09 09:21:44

2022-08-10 14:39:05

数据中心数字经济供应链

2022-06-16 15:50:08

Confiant黑客Web3

2013-07-26 10:53:39

2020-10-24 20:25:09

腾讯安全漏洞

2023-09-03 16:54:59

容器架构微服务

2021-03-18 15:51:22

智慧城市物联网生态系统

2012-05-17 12:20:14

Android

2021-06-25 10:05:25

云计算新能源汽车云应用

2022-01-10 10:53:16

汽车智能技术

2019-03-17 15:42:25

网络攻击黑客勒索攻击

2011-07-21 13:31:45

云存储云计算
点赞
收藏

51CTO技术栈公众号