研究者：電気自動車の充電器を悪用してグリッドを壊す可能性がある

ある特定の地域で電気自動車を使用したり、脆弱性を利用して電力網の一部を壊したりする可能性があると、セキュリティ研究者は木曜日にアムステルダムで開催されたHack in the Boxカンファレンスで述べている。彼らの幼児期には、今後10年以内に旅行するより一般的な方法になる可能性があります。そのような状況が発生した場合、世界中の都市で発生する充電システムは、攻撃者がアクセスしてテンパリングするのを防ぐために安全であることが重要だと、HP ArcSightのプロダクトマネージャーのセキュリティソリューション、Ofer Shezaf氏は述べています。 Hack in the Boxカンファレンスのセキュリティ研究者によると、アムステルダムにあるこのようなEV充電ステーションは、ハッカーに脆弱になる可能性があると、彼は述べている[

]あなたのWindows PCからマルウェアを削除する方法]

「充電ステーションは基本的に通りにあるコンピュータです」とShezaf氏は言います。 「それは通り沿いのコンピュータだけではなく、通りにあるネットワークでもあります」。ユーザーは車をできるだけ早く充電したいが、すべての電気自動車を一度に充電できるわけではない局は地方および地域の回線容量を考慮しなければならないとShezafは述べています。スマート充電システムをインストールするということは、路上の充電ステーションを接続する必要があることを意味し、電力量は電力グリッドに過負荷がかからないように分配されるため、彼は言った。しかし充電ステーションが接続されていると、複数の充電ステーションがハッカーがアクセスできるようになると、悪用される可能性がある、とShezaf氏は述べている。 「道路にはシステムがあり、コンピュータにアクセスするのは非常に簡単です」とShezaf氏は述べています。リバース・エンジニアリングは、実際には思っていたよりもはるかに簡単です」と述べています。ハッカーは、コンポーネントを特定し、ファームウェアを分析してデバッグするためにシステムを分解することができると同氏は述べています。 Shezaf氏は、これを行うことで、便利な盗聴ポイントが見つかる可能性があり、暗号化キーを入手できる可能性があると主張した。Shezaf氏は、公開ソースに関する研究や、ベンダーのウェブサイトからのドキュメンテーションに基づいていると付け加えた。

手動のDIPスイッチをコンフィギュレーションモードにして、イーサネットクロスケーブルを接続し、ブラウザを起動して設定環境にアクセスできるようにしています。少なくとも1つのタイプの充電ステーションでは、この種のアクセスは認証を必要としない、とShezafは見出した。シカフ氏は、「鍵を使って箱を開いて、それがあなたが満たす最後の安全保障措置だ」と語った。

安価なローカルネットワーキングに使用されるRS-485近距離通信ネットワークを使っていくつかの充電ステーションも接続されている。これらの接続は帯域幅が非常に小さく、レイテンシが非常に高く、一般的に使用され、固有のセキュリティはないと付け加えた。

RS-485ネットワークのアプリケーション、帯域幅、およびレイテンシの制限はすべて盗聴や、他のいくつかの潜在的な脆弱性を説明したShezaf氏によれば、これらの方法を使用すると、ハッカーは料金プランニングや影響力に影響を与え、料金を停止する可能性があるという。ある国の全車の30％が電気である日に電気自動車が充電できない場合、これは問題になる可能性がある、と彼は述べた。 「誰かが小規模な場所にいる人に課金するのを防ぐことができれば、あなたは人生に大きな影響を与えます。より大きな地域では、本当に大きな問題になるかもしれません」とShezaf氏は述べています。

「スマート・カーの料金体系を混乱させる方法が見つかった場合、サービス拒否は自動車の充電だけでなく電力システムにも当てはまるだけでなく、今日のリスクは小さいかもしれないが、充電システムを確保している、とShezaf氏は語った。充電部門では、よりオープンな標準を使用して、より多くの標準化が行われるべきだ、と彼は述べた。しかし、基本的には、「もっと注意を払ってより多くの費用をかけなければならない」と、現時点では両者の少なすぎることが起こっていると付け加えた。

電気自動車が現実になると、問題は本当になります。今日始まっていないと10年後には安全ではない」と述べた。