研究人员试图保护电动汽车充电站免受网络攻击

电子车
Pixabay/CC0 公共领域

随着道路上电动汽车数量的增长,对电动汽车 (EV) 充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而,这些管理系统也面临着自己的问题:网络安全攻击。

UTSA 网络安全与分析中心主任 Elias Bou-Harb 和他的同事——迪拜大学的 Claud Fachkha 和蒙特利尔康考迪亚大学的 Tony Nasr、Sadegh Torabi 和 Chadi Assim——正在阐明这些网络系统的漏洞。研究人员还建议采取措施保护他们免受伤害。

电动汽车内置的系统通过互联网执行关键任务,包括远程监控和客户计费,越来越多的互联网电动汽车充电站也是如此。

Bou-Harb 和他的研究人员同事想探索网络攻击对电动汽车充电系统的现实影响,以及如何利用网络安全对策来缓解这些攻击。他的团队还评估了被利用的系统如何攻击电网等关键基础设施。

“电动汽车是当今的常态。然而,它们的管理站容易受到安全漏洞的影响,”卡洛斯阿尔瓦雷斯商学院信息系统和网络安全系副教授布哈布说。“在这项工作中,我们努力发现它们相关的安全弱点,并了解它们对电动汽车和智能电网的影响,同时提供建议并与相关行业分享我们的发现,以进行主动安全补救。”

该团队确定了 16 个电动汽车充电管理系统,他们将其分为不同的类别,例如固件、移动和 Web 应用程序。他们对每一个都进行了深入的安全分析。

“我们设计了一种系统查找和收集方法来识别大量电动汽车充电系统,然后利用逆向工程和白盒/黑盒 Web 应用程序渗透测试技术来执行彻底的漏洞分析,”Bou-Harb 说。

该团队在 16 个系统中发现了一系列漏洞,并强调了 13 个最严重的漏洞,例如缺少身份验证和跨站点脚本。通过利用这些漏洞,攻击者可能会导致一些问题,包括操纵固件或伪装成实际用户以及访问用户数据。

根据研究人员最近的一份白皮书,“虽然可以对电动汽车生态系统中的各种实体进行不同的攻击,但在这项工作中,我们专注于调查对受损充电站造成严重影响的大规模攻击,它的用户和连接的电网。”

在这个项目中,该团队为开发人员制定了多项安全措施、指南和最佳实践,以减轻网络攻击。他们还制定了对策来修补他们发现的每个漏洞。

为了防止对电网的大规模攻击,研究人员建议开发人员修补现有漏洞,同时在充电站制造过程中纳入初始安全措施。

“许多行业成员已经承认我们发现的漏洞,”Bou-Harb 说。“这些信息将有助于对这些充电站进行免疫,以保护公众,并为电动汽车和智能电网背景下的未来安全解决方案提供建议。”

研究人员计划继续分析更多充电站,以进一步了解其安全状况。他们还与多个行业合作伙伴合作,从设计阶段帮助塑造新的安全产品,并开发安全弹性措施,保护易受攻击的充电站免受利用。

该研究发表在Computers & Security上。

本文为作者 麻永峰 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论