Да, ваш электромобиль может быть взломан

Jun 18, 2023

Эта статья является частью нашей эксклюзивной серии IEEE Journal Watch, созданной в сотрудничестве с IEEE Xplore.

В мире с постоянно растущими проблемами безопасности и конфиденциальности добавьте в список уязвимостей еще один пункт: зарядку электромобилей (EV).

Марко Де Винченци, исследователь из Института информатики и телематики (IIT) в Пизе, Италия, пытается привлечь внимание к этой проблеме. Он и его коллеги провели дискуссию об уязвимостях безопасности и конфиденциальности электромобилей на 97-й конференции IEEE по автомобильным технологиям 2023 года. Результаты их презентации изложены в последующем документе конференции.

Де Винченци отмечает, что когда люди подключают свои электромобили к зарядным станциям, по этим кабелям течет не просто энергия. «Эти зарядные станции обрабатывают самые разные данные: от того, как вы платите, до вашего точного местоположения», — объясняет он. «Но вот в чем дело: какие правила обеспечивают безопасность этой информации? Они как дверь без замка».

Когда и как электромобили уязвимы для взлома?

Представьте себе, например, что злонамеренный злоумышленник установил вредоносное программное обеспечение на общественных зарядных станциях. Теоретически они могут получить много информации о вашей машине, включая ее идентификатор, способы оплаты и оставшийся заряд аккумулятора. В особо тревожных ситуациях они могут использовать соединение между зарядной станцией и автомобилем в качестве точки входа для доступа к внутренней системе программного обеспечения вашего автомобиля и вмешиваться в нее. «Это подвергает автомобиль владельца риску несанкционированного доступа и контроля», — говорит Де Винченци.

Хотя злоумышленникам имеет смысл сосредоточить свои усилия на общественных зарядных станциях, где они могут охватить множество людей, частные зарядные станции в домах людей могут позволить злоумышленникам получить доступ к большему количеству личной информации. При правильном типе атаки хакеры могут использовать частную зарядную станцию ​​для доступа к домашним системам владельца.

Но Де Винченци предупреждает, что последствия злонамеренных атак на безопасность электромобилей могут распространяться не только на отдельных лиц. «Зарядные станции для электромобилей часто связаны с более широкой энергетической сетью, образуя соединение, которое, если его не обеспечить должным образом, может стать воротами для неприятностей», — объясняет он.

Например, если опытный хакер успешно взломает как систему управления энергопотреблением сети, которая контролирует распределение энергии внутри таких объектов, как микросети, так и зарядную станцию, вся сеть может быть скомпрометирована. «Теоретически это предоставит злоумышленнику возможность получить доступ к системе, прочитать информацию пользователей, извлекать энергию без надлежащего разрешения и подорвать платежную инфраструктуру», — говорит Де Винченци.

Хотя эти сценарии могут показаться маловероятными, ранее в этом году один человек доказал, что зарядную станцию ​​можно взломать, когда ошибка в зарядном устройстве Electrify America позволила ему получить практически неограниченный доступ к внутренней системе зарядного устройства.

Кондуктивная зарядка, индуктивная зарядка и замена батареи

Не все методы зарядки одинаково уязвимы для атак. Есть три основных способа зарядить электромобиль. Кондуктивная зарядка предполагает использование прямого кабеля с переменным или постоянным током. Индуктивная зарядка — это, по сути, беспроводная зарядка с использованием электромагнитных волн. А еще есть замена батареи, при которой использованная батарея заменяется на новую, полностью заряженную.

Среди этих трех вариантов кондуктивная зарядка наиболее уязвима для злонамеренных атак, поскольку имеет недостатки протоколов связи и применяемых стандартов. В случае беспроводной зарядки некоторые протоколы безопасности уже действуют, когда аккумулятор устанавливает беспроводное соединение с зарядной станцией.

Илария Маттеуччи, исследователь из IIT, которая также принимала участие в исследовании, указывает на еще один фактор, влияющий на безопасность и конфиденциальность: время, необходимое для зарядки аккумулятора. Больше времени на зарядку означает больше возможностей для атаки. Зарядка постоянным током считается самой быстрой между кондуктивным и индуктивным методами, но ничто не сравнится с быстрой заменой батареи.