1847 Holdings приобретает компанию по производству потребительских товаров
Nov 16, 202320 компаний по производству автозапчастей, за которыми стоит следить в 2022 году
Sep 17, 202320 компаний по производству автозапчастей, за которыми стоит следить в 2022 году
Aug 17, 2023У двух сетей зарядки электромобилей осталось меньше года наличных
Aug 21, 20233 вверх
Jul 24, 2023Да, ваш электромобиль может быть взломан
Эта статья является частью нашей эксклюзивной серии IEEE Journal Watch, созданной в сотрудничестве с IEEE Xplore.
В мире с постоянно растущими проблемами безопасности и конфиденциальности добавьте в список уязвимостей еще один пункт: зарядку электромобилей (EV).
Марко Де Винченци, исследователь из Института информатики и телематики (IIT) в Пизе, Италия, пытается привлечь внимание к этой проблеме. Он и его коллеги провели дискуссию об уязвимостях безопасности и конфиденциальности электромобилей на 97-й конференции IEEE по автомобильным технологиям 2023 года. Результаты их презентации изложены в последующем документе конференции.
Де Винченци отмечает, что когда люди подключают свои электромобили к зарядным станциям, по этим кабелям течет не просто энергия. «Эти зарядные станции обрабатывают самые разные данные: от того, как вы платите, до вашего точного местоположения», — объясняет он. «Но вот в чем дело: какие правила обеспечивают безопасность этой информации? Они как дверь без замка».
Когда и как электромобили уязвимы для взлома?
Представьте себе, например, что злонамеренный злоумышленник установил вредоносное программное обеспечение на общественных зарядных станциях. Теоретически они могут получить много информации о вашей машине, включая ее идентификатор, способы оплаты и оставшийся заряд аккумулятора. В особо тревожных ситуациях они могут использовать соединение между зарядной станцией и автомобилем в качестве точки входа для доступа к внутренней системе программного обеспечения вашего автомобиля и вмешиваться в нее. «Это подвергает автомобиль владельца риску несанкционированного доступа и контроля», — говорит Де Винченци.
Хотя злоумышленникам имеет смысл сосредоточить свои усилия на общественных зарядных станциях, где они могут охватить множество людей, частные зарядные станции в домах людей могут позволить злоумышленникам получить доступ к большему количеству личной информации. При правильном типе атаки хакеры могут использовать частную зарядную станцию для доступа к домашним системам владельца.
Но Де Винченци предупреждает, что последствия злонамеренных атак на безопасность электромобилей могут распространяться не только на отдельных лиц. «Зарядные станции для электромобилей часто связаны с более широкой энергетической сетью, образуя соединение, которое, если его не обеспечить должным образом, может стать воротами для неприятностей», — объясняет он.
Например, если опытный хакер успешно взломает как систему управления энергопотреблением сети, которая контролирует распределение энергии внутри таких объектов, как микросети, так и зарядную станцию, вся сеть может быть скомпрометирована. «Теоретически это предоставит злоумышленнику возможность получить доступ к системе, прочитать информацию пользователей, извлекать энергию без надлежащего разрешения и подорвать платежную инфраструктуру», — говорит Де Винченци.
Хотя эти сценарии могут показаться маловероятными, ранее в этом году один человек доказал, что зарядную станцию можно взломать, когда ошибка в зарядном устройстве Electrify America позволила ему получить практически неограниченный доступ к внутренней системе зарядного устройства.
Кондуктивная зарядка, индуктивная зарядка и замена батареи
Не все методы зарядки одинаково уязвимы для атак. Есть три основных способа зарядить электромобиль. Кондуктивная зарядка предполагает использование прямого кабеля с переменным или постоянным током. Индуктивная зарядка — это, по сути, беспроводная зарядка с использованием электромагнитных волн. А еще есть замена батареи, при которой использованная батарея заменяется на новую, полностью заряженную.
Среди этих трех вариантов кондуктивная зарядка наиболее уязвима для злонамеренных атак, поскольку имеет недостатки протоколов связи и применяемых стандартов. В случае беспроводной зарядки некоторые протоколы безопасности уже действуют, когда аккумулятор устанавливает беспроводное соединение с зарядной станцией.
Илария Маттеуччи, исследователь из IIT, которая также принимала участие в исследовании, указывает на еще один фактор, влияющий на безопасность и конфиденциальность: время, необходимое для зарядки аккумулятора. Больше времени на зарядку означает больше возможностей для атаки. Зарядка постоянным током считается самой быстрой между кондуктивным и индуктивным методами, но ничто не сравнится с быстрой заменой батареи.