ACM通信
电动汽车充电站开启电网攻击吗?
一个国际渗透测试团队发现,跟踪和管理汽车停车场充电站的联网电动汽车充电站管理系统容易受到一系列远程网络攻击,其中一些攻击非常严重。
来源:Walmart.com
忘掉里程焦虑吧,你会担心你的电动汽车开得太远,没电就开不回家。另一个让电动汽车司机头疼的问题是充电站的数字安全问题,他们出门在外可以在充电站充电。
事实证明,用于控制充电站的复杂软件中的漏洞,可以让攻击者对电网进行削弱性的攻击,扰乱电力供应,甚至完全摧毁它们。
一个由渗透测试人员组成的国际团队对用于控制商业电动汽车充电站的移动、Web和嵌入式固件级别的软件进行了逆向工程。渗透测试人员发现,跟踪和管理汽车充电站的联网电动汽车充电站管理系统(EVCSMS)容易受到一系列远程网络攻击,其中一些攻击非常严重。
除了威胁电网的稳定,他们发现的一些易感点可能会让攻击者获得充电站的完全控制,让他们按照自己的意愿配置系统——也许让同胞们免费给他们的电动汽车充电,或者允许他们要求非法退款。其中一些还能被用作平台,用于发起分布式拒绝服务(DDoS)攻击。
该研究团队在2022年1月版的同行评审期刊上发表了其研究结果电脑与安全目前,随着世界各国政府追求到2050年二氧化碳净零排放,电动汽车充电站网络正在全球迅速增加,以服务于从混合动力和汽油汽车到电动汽车的转变。
例如,在美国,拜登政府在2021年11月国会通过的两党基础设施法中提出了鼓励各州的计划新建不少于50万个电动汽车充电站到2030年,将有50亿美元的种子基金帮助实现这一切。
托尼·纳斯尔加拿大蒙特利尔康科迪亚信息系统工程研究所(Concordia Institute for Information Systems Engineering)的网络安全工程师说,他想知道这种基于互联网的专业基础设施的大规模增长对城市安全意味着什么,尤其是因为充电网络是由我们所有人都依赖的关键基础设施供电的:电网。
纳斯尔表示:“鉴于电动汽车数量的指数级增长,以及由此带来的电动汽车充电站部署数量的增加,对充电站及其网络的网络安全进行检查是非常必要的。”
所以,他和康科迪亚的同事们Sadegh Torabi而且埃Assi,再加上伊莱亚斯Bou-Harb德克萨斯大学圣安东尼奥分校的教授克劳德Fachka在阿拉伯联合酋长国迪拜大学,纳斯尔开始寻找更多关于风险的信息。然而,由于电动汽车充电站是基于各种国际供应商开发的大量商业产品,它们如何开始评估其安全性呢?
他们的答案是利用“dorking”-精确形式的网络搜索-查找大约15个EVCSMS应用程序的移动应用程序和基于web的组件的功能细节,这些应用程序用于管理充电设备,以及嵌入式固件、安装的充电站和它们的网络功能。
Dorking涉及在查询中使用一组高级的谷歌搜索参数,比我们大多数人在日常谷歌搜索中使用的术语高出一两步。例如,书呆子们使用的一些搜索参数包括“文本”:在html文件中查找关键词;"filetype:"在文档类型之间转换;图像格式和可执行文件,以及“inurl:”来查找嵌入在Web地址中的关键字。所有这些都可以通过“site:”参数集中在单个网站上。
利用这种技术,研究团队建立了自动的网络爬行程序,他们在电动汽车充电站制造商的网站上运行,成功地显示了16个最常用的电动汽车充电系统的关键数据,其中5个还显示了其evcms代码工作方式的深入细节。
这听起来可能是一种侵入性的程序,但纳斯尔说,他们发现的都是公开发布的数据。他说:“这些技术不影响产品开发人员或供应商的系统,也不以任何方式与之交互,而是依赖公开可用的资源和搜索引擎来收集相应的固件和应用程序。”
有了研究人员检索到的所有信息和固件,他们能够对每个充电站的工作方式进行逆向工程,并由此能够很好地推断针对这些系统的攻击类型,这些攻击可能会成功。他们的结果对一项本该走在对抗气候变化前沿的技术来说远非鼓舞人心:他们发现有13类严重脆弱性需要修补,包括:
- 特权升级让攻击者“完全控制所有evcms功能”;
- 密码更改功能,允许用户帐户劫持和接管;
- 广泛操作开票和退款功能;
- 将被入侵的充电站招募到一个可以发起DDoS攻击的僵尸网络中,以及
- 操纵连接的电动汽车的充放电循环,使电网频率不稳定,以至于保护继电器会插入,导致停电。
研究团队报告称,“我们的研究结果表明,电动汽车充电生态系统在“根本”层面上存在严重漏洞。”从那以后,他们联系了有问题的充电系统供应商,并提出了缓解他们发现的问题的方法。该团队很高兴地发现,一些供应商愿意对研究发现的系统漏洞进行修补。
例如,一家电动汽车充电系统供应商,德国施耐德电气,承认了该团队的发现,并立即保留了12个通用漏洞和暴露(CVE)号码,以便在他们准备通过美国国土安全部的ICS-CERT警报服务公开发布补丁时分配。
尽管纳斯尔和他的同事们表示,随着电动汽车网络的激增,这种认可是有希望的,但要鼓励充电器制造商开发安全技术还需要做更多的工作。
的原因吗?这不是第一次发现电动汽车充电系统对关键基础设施构成威胁。
去年夏天,英国白金汉郡商业安全公司Pentest Partners的工程师们研究了欧洲的家用充电设备还有一个充电站,发现一些高功率的设备可以被黑客入侵,远程强迫重复打开和关闭彼此配合。“我们担心的是同时开关大量充电器会给电网带来不稳定,”PenTest的创始人肯•门罗说。
然而,在这项研究发表后,门罗说:“英国政府对充电器提出了新的要求:在开始充电前引入随机延时,以减轻黑客入侵大量充电器的影响。
门罗指出了另一个令人鼓舞的迹象:去年年底,两党联合通过的《基础设施法》(Infrastructure Law)要求任何接受拨款的组织,在拜登总统希望的到2030年建成并投入使用的50万个电动汽车充电站中,必须“保护个人隐私并确保网络安全”。
位于英国格洛斯特的洛克希德马丁公司首席网络和情报架构师路易斯•谢伊表示,将安全问题放在立法首位的必要性——而不是把它留给市场——将在确保蓬勃发展的电动汽车充电器行业的安全方面发挥重要作用
谢伊曾在伦敦警察厅(London’s Metropolitan Police)从事网络犯罪调查,她强调这只是她自己的观点,而不是雇主的观点。她说,强有力的法律参考框架是唯一的答案。“政府需要在这方面挥舞大棒。做到这一点的最佳方式是制定更为严格的监管和立法。”
保罗是是英国伦敦的科技记者、作家和编辑
没有发现记录