根据国际能源署 (IEA) 的一份报告,如今,全球销售的汽车中约有七分之一是电动汽车。虽然这对环境来说是个好消息——有可能使占总碳排放量16% 的道路交通脱碳——但这也带来了针对电动汽车充电站的网络攻击日益严重的威胁。
电动汽车充电站、数据流网络和公用电力分配器的互连性使用户以及电动汽车和电网基础设施特别容易受到各种网络攻击。随着交通和能源(电网)首次实现电子连接,风险更高,而且几乎没有先例可以指导最佳实践和主动措施。
这会引发一场完美的漏洞风暴,从犯罪分子窃取信用卡信息(就像他们在传统加油站或 ATM 机上所做的那样)到黑客通过不安全的 USB 充电器、Wi-Fi 和以太网维护端口重新配置电动汽车基础设施。
通过移动应用程序连接的电动汽车充电站与其他物联网 (IoT) 设备具有相同的风险,但由于电动汽车充电器已集成到交通网络中,因此攻击的后果可能特别严重。当电动汽车充电站连接到公共网络时,通信必须加密,以确保安全和公众信心。
电动汽车充电站网络攻击的影响
充电站网络攻击的影响可能是深远的,包括车辆充电失败、信息被盗、电动汽车电池或其他组件损坏、电动汽车供电设备 (EVSE) 生命安全系统受损、车辆关闭等。整个充电网络和 EVSE 基础设施的错误配置会造成破坏性或危险情况。
幸运的是,如果采取某些措施,我们仍然有希望获得安全的未来。首先,充电通信和测试标准必须解决并验证电动汽车和 EVSE 之间的安全性和性能。此外,建立最佳实践可以帮助公司预防网络安全漏洞。执行技术安全评估可以在黑客利用之前发现并解决漏洞。这些因素应该早在车辆、传感器、充电站和配套基础设施的设计阶段就考虑在内。
标准为电动汽车安全充电奠定基础
全球约有1650 万辆电动汽车在运营,电动汽车充电基础设施正在迅速扩张以满足需求。鉴于这种快速增长,建立通信和测试标准来验证电动汽车和充电站的安全性至关重要。
缺乏统一标准可能导致的危险远远超出了电动汽车及其充电器的范围。随着交通运输行业实现电气化,对电动汽车充电的攻击可能会波及电力系统、医疗服务、制造业和农业等关键基础设施行业。随着充电站电力输送能力的提高,这种风险也将会增加。
加大标准化力度将有助于确保电动汽车充电基础设施具有互操作性,并满足硬件和软件网络安全的最低标准。在验证电动汽车充电接口时,现代设计必须满足国际标准化组织(ISO) 和国际电工委员会(IEC) 等组织制定的标准。
这确保了每辆电动汽车和 EVSE 生态系统的安全性、效率和互操作性。美国国家标准与技术研究院(NIST) 还为美国电动汽车生态系统提供了网络安全标准框架和指南。
防止网络攻击的最佳实践
电动汽车和 EVSE 行业预防网络攻击的最佳实践有限,但桑迪亚国家实验室最近发布的一份网络安全报告解释道,“基于可靠研究的全面网络安全建议对于保护电动汽车充电基础设施是必要的”。
事实上,桑迪亚开发了威胁模型——解决欺骗、篡改、数据泄露和拒绝服务问题——并确定了技术差距并确定和制定了有效的对策。这为行业确保电动汽车充电基础设施的安全提供了坚实的技术基础。
一些最受推荐的最佳实践包括实施安全编码实践、确保 NIST 网络安全框架用于网络卫生、加密所有信息存储设备、使用网络分段和虚拟局域网 (VLANS) 来隔离 EVSE 安装以及利用安全信任原则,例如安全固件和软件等。
安全评估技术可在其他人发现漏洞之前检测到漏洞
跨制造商和供应商执行技术安全风险评估有助于快速识别潜在漏洞。反过来,这可以更好地保护客户、车辆和电力系统免受网络安全威胁。
在此过程中,会权衡多种因素,例如黑客是否可以在组件、系统和网络之间进行切换,可以对电动汽车和电动汽车SE生态系统造成多大损害,攻击者需要多少知识才能执行特定操作,以及嫌疑人是否可以同步他们的攻击以同时影响大部分电网。
这些评估揭示了具体的细节,例如黑客执行某些网络攻击所需的技能水平和时间。
安全评估工具有助于发现 EVSE 以及供应链、业务运营、云系统和开发流程中的潜在风险。由于 EVSE 生态系统相互交织,一个领域的单一漏洞可能会影响多个其他领域。
随着电气化竞赛的继续,企业不仅应该关注率先进入市场,还应该关注安全。通过从电动汽车、传感器、充电站和支持基础设施的设计阶段开始就强调安全性作为首要任务。
随着对电动汽车和充电站的整体信心和信任的增强,可以减轻威胁。
