?譯者 | 布加迪

審校 | 千山

如果你留意到附近出現(xiàn)了汽車充電站，恭喜你！你是日益龐大的系統(tǒng)網(wǎng)絡(luò)中的一員，但這些系統(tǒng)的安全性很差，有一天它們可能被用來破壞整個(gè)電網(wǎng)的穩(wěn)定性，安全問題足以成為當(dāng)下值得關(guān)注的話題。

這是新墨西哥州阿爾伯克基市桑迪亞國家實(shí)驗(yàn)室的科學(xué)家們得出的結(jié)論，他們歷時(shí)四年研究電動(dòng)汽車供電設(shè)備（EVSE）中已演示的漏洞和公開披露的漏洞，并與愛達(dá)荷國家實(shí)驗(yàn)室的同仁們對10種電動(dòng)汽車充電器進(jìn)行了自己的測試。

參與該項(xiàng)目的網(wǎng)絡(luò)安全專家Brian Wright說：“電動(dòng)汽車充電設(shè)備會(huì)影響電網(wǎng)嗎？當(dāng)然。這是不法分子在未來10到15年可能會(huì)干的事情。這就是為什么我們需要先行解決這些問題?！?/p>

1.嘿，我認(rèn)識到這個(gè)漏洞！

與此同時(shí)，犯罪分子現(xiàn)在可以使用大量的攻擊手段。不過，這些是多年來我們在其他科技領(lǐng)域看到的老大難問題。

研究人員在論文中說：“之前研究人員多次演示過可以通過電動(dòng)汽車到EVSE連接來竊取憑據(jù)或影響充電過程?！庇幸换?，“針對調(diào)查了7輛汽車和18輛電動(dòng)汽車”，研究人員成功地從47米開外用一個(gè)功率不足1瓦的軟件定義無線電探測并中斷了充電信號。

RFID克隆目前在早期的EVSE基礎(chǔ)設(shè)施中有可能實(shí)現(xiàn)，這可能導(dǎo)致小偷使用別人的借記卡或信用卡來充電。研究人員表示，一些用于管理充電過程的iOS和安卓應(yīng)用程序“也很容易逆向工程處理，從而暴露EVSE管理和供應(yīng)商云接口存在的弱點(diǎn)”。

EVSE互聯(lián)網(wǎng)接口的問題很容易猜到：它們常常使用不安全的Web服務(wù)，這些服務(wù)可以從本地智能手機(jī)或電腦來訪問，而多家制造商的充電器可以在互聯(lián)網(wǎng)上找到。報(bào)告發(fā)現(xiàn)，充電器使用的Web服務(wù)存在漏洞，攻擊者可以通過這些漏洞篡改配置數(shù)據(jù)或推送惡意固件更新。

充電器和云服務(wù)之間的通信也存在許多問題，比如缺乏適當(dāng)?shù)尿?yàn)證方法，沒有凈化處理輸入字段，甚至因廠商保持遠(yuǎn)程后門訪問而暴露在供應(yīng)鏈攻擊面前。

硬件漏洞包括一大批過時(shí)的Linux內(nèi)核在運(yùn)行多余服務(wù)，這些服務(wù)可以通過暴露的USB端口來訪問，從而讓攻擊者可以上傳惡意固件。一些充電器甚至被發(fā)現(xiàn)在沒有安全引導(dǎo)加載程序的情況下就在樹莓派上運(yùn)行。

另外，還存在無數(shù)硬編碼的憑據(jù)、未加入隨機(jī)字符串（salt）就哈希處理的密碼及其他加密禁忌。

2.形勢不容樂觀

我們學(xué)到了什么？電動(dòng)汽車充電行業(yè)對待網(wǎng)絡(luò)安全的態(tài)度似乎與物聯(lián)網(wǎng)背后的公司如出一轍：事后諸葛亮。

主持這個(gè)研究項(xiàng)目的桑迪亞國家實(shí)驗(yàn)室電氣工程師Jay Johnson表示，他希望其團(tuán)隊(duì)的發(fā)現(xiàn)可以幫助了解這個(gè)行業(yè)的當(dāng)前狀態(tài)，這對解決問題至關(guān)重要。

他解釋道：“通過對電動(dòng)汽車充電器的漏洞開展這項(xiàng)調(diào)查，我們可以優(yōu)先向政策制定者提出建議，告知他們行業(yè)需要哪些安全改進(jìn)?！?/p>

政府可能會(huì)說“生產(chǎn)安全的電動(dòng)汽車充電器”，但以預(yù)算為導(dǎo)向的公司并不總是選擇最安全的網(wǎng)絡(luò)實(shí)現(xiàn)方法。相反，政府可以通過提供辦法、建議、標(biāo)準(zhǔn)和最佳實(shí)踐，直接支持行業(yè)。

這并不奇怪，但桑迪亞國家實(shí)驗(yàn)室建議做好基本的網(wǎng)絡(luò)安全工作，比如刪除不需要的服務(wù)、保持軟件更新、鎖定物理端口和使用適當(dāng)?shù)募用芗夹g(shù)。

該團(tuán)隊(duì)還建議實(shí)施更好的電動(dòng)汽車車主驗(yàn)證方法，比如即插即充公鑰基礎(chǔ)設(shè)施、網(wǎng)絡(luò)入侵檢測系統(tǒng)、代碼簽名固件更新以及充電行業(yè)最佳實(shí)踐建議中提到的其他習(xí)慣。

該團(tuán)隊(duì)已收到了后續(xù)資金，以彌補(bǔ)它們與愛達(dá)荷國家實(shí)驗(yàn)室和太平洋西北國家實(shí)驗(yàn)室共同發(fā)現(xiàn)的一些不足。三家實(shí)驗(yàn)室正共同致力于開發(fā)一種電動(dòng)汽車充電器系統(tǒng)，該系統(tǒng)采用新方法來保護(hù)公共基礎(chǔ)設(shè)施免受不法分子的影響。但除非政府采取一些監(jiān)管措施，否則情況不會(huì)改善。

許多EVSE制造商在拼命跟上市場需求。盡管相關(guān)法規(guī)已有討論，但這些法規(guī)至少一年內(nèi)不太可能出現(xiàn)。注意這種情形適用于美國，英國已經(jīng)提議了電動(dòng)汽車充電器方面的法規(guī)，將于明年生效。

雖然一些供應(yīng)商已經(jīng)改進(jìn)了安全性，但這些公司發(fā)現(xiàn)自己在市場上處于不利地位，無法與那些喜歡將產(chǎn)品迅速推向市場的公司相競爭。在法規(guī)出臺確保公平競爭環(huán)境之前，市場趨勢對不安全的系統(tǒng)有利。

原文鏈接：https://www.theregister.com/2022/11/15/ev_charging_infrastructure_sandia/