?如果你留意到附近出現(xiàn)了汽車(chē)充電站，恭喜你！你是日益龐大的系統(tǒng)網(wǎng)絡(luò)中的一員，但這些系統(tǒng)的安全性很差，有一天它們可能被用來(lái)破壞整個(gè)電網(wǎng)的穩(wěn)定性，安全問(wèn)題足以成為當(dāng)下值得關(guān)注的話題。

這是新墨西哥州阿爾伯克基市桑迪亞國(guó)家實(shí)驗(yàn)室的科學(xué)家們得出的結(jié)論，他們歷時(shí)四年研究電動(dòng)汽車(chē)供電設(shè)備（EVSE）中已演示的漏洞和公開(kāi)披露的漏洞，并與愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室的同仁們對(duì)10種電動(dòng)汽車(chē)充電器進(jìn)行了自己的測(cè)試。

參與該項(xiàng)目的網(wǎng)絡(luò)安全專(zhuān)家Brian Wright說(shuō)：“電動(dòng)汽車(chē)充電設(shè)備會(huì)影響電網(wǎng)嗎？當(dāng)然。這是不法分子在未來(lái)10到15年可能會(huì)干的事情。這就是為什么我們需要先行解決這些問(wèn)題。”

1、嘿，我認(rèn)識(shí)到這個(gè)漏洞！

與此同時(shí)，犯罪分子現(xiàn)在可以使用大量的攻擊手段。不過(guò)，這些是多年來(lái)我們?cè)谄渌萍碱I(lǐng)域看到的老大難問(wèn)題。

研究人員在論文中說(shuō)：“之前研究人員多次演示過(guò)可以通過(guò)電動(dòng)汽車(chē)到EVSE連接來(lái)竊取憑據(jù)或影響充電過(guò)程。”有一回，“針對(duì)調(diào)查的所有7輛汽車(chē)和18輛電動(dòng)汽車(chē)”，研究人員成功地從47米開(kāi)外用一個(gè)功率不足1瓦的軟件定義無(wú)線電探測(cè)并中斷了充電信號(hào)。

RFID克隆目前在早期的EVSE基礎(chǔ)設(shè)施中有可能實(shí)現(xiàn)，這可能導(dǎo)致小偷使用別人的借記卡或信用卡來(lái)充電。研究人員表示，一些用于管理充電過(guò)程的iOS和安卓應(yīng)用程序“也很容易逆向工程處理，從而暴露EVSE管理和供應(yīng)商云接口存在的弱點(diǎn)”。

EVSE互聯(lián)網(wǎng)接口的問(wèn)題很容易猜到：它們常常使用不安全的Web服務(wù)，這些服務(wù)可以從本地智能手機(jī)或電腦來(lái)訪問(wèn)，而多家制造商的充電器可以在互聯(lián)網(wǎng)上找到。報(bào)告發(fā)現(xiàn)，充電器使用的Web服務(wù)存在漏洞，攻擊者可以通過(guò)這些漏洞篡改配置數(shù)據(jù)或推送惡意固件更新。

充電器和云服務(wù)之間的通信也存在許多問(wèn)題，比如缺乏適當(dāng)?shù)尿?yàn)證方法，沒(méi)有凈化處理輸入字段，甚至因廠商保持遠(yuǎn)程后門(mén)訪問(wèn)而暴露在供應(yīng)鏈攻擊面前。

硬件漏洞包括一大批過(guò)時(shí)的Linux內(nèi)核在運(yùn)行多余服務(wù)，這些服務(wù)可以通過(guò)暴露的USB端口來(lái)訪問(wèn)，從而讓攻擊者可以上傳惡意固件。一些充電器甚至被發(fā)現(xiàn)在沒(méi)有安全引導(dǎo)加載程序的情況下就在樹(shù)莓派上運(yùn)行。

另外，還存在無(wú)數(shù)硬編碼的憑據(jù)、未加入隨機(jī)字符串（salt）就哈希處理的密碼及其他加密禁忌。

2、形勢(shì)不容樂(lè)觀

我們學(xué)到了什么？電動(dòng)汽車(chē)充電行業(yè)對(duì)待網(wǎng)絡(luò)安全的態(tài)度似乎與物聯(lián)網(wǎng)背后的公司如出一轍：事后諸葛亮。

主持這個(gè)研究項(xiàng)目的桑迪亞國(guó)家實(shí)驗(yàn)室電氣工程師Jay Johnson表示，他希望其團(tuán)隊(duì)的發(fā)現(xiàn)可以幫助了解這個(gè)行業(yè)的當(dāng)前狀態(tài)，這對(duì)解決問(wèn)題至關(guān)重要。

他解釋道：“通過(guò)對(duì)電動(dòng)汽車(chē)充電器的漏洞開(kāi)展這項(xiàng)調(diào)查，我們可以?xún)?yōu)先向政策制定者提出建議，告知他們行業(yè)需要哪些安全改進(jìn)。”

政府可能會(huì)說(shuō)“生產(chǎn)安全的電動(dòng)汽車(chē)充電器”，但以預(yù)算為導(dǎo)向的公司并不總是選擇最安全的網(wǎng)絡(luò)實(shí)現(xiàn)方法。相反，政府可以通過(guò)提供辦法、建議、標(biāo)準(zhǔn)和最佳實(shí)踐，直接支持行業(yè)。

這并不奇怪，但桑迪亞國(guó)家實(shí)驗(yàn)室建議做好基本的網(wǎng)絡(luò)安全工作，比如刪除不需要的服務(wù)、保持軟件更新、鎖定物理端口和使用適當(dāng)?shù)募用芗夹g(shù)。

該團(tuán)隊(duì)還建議實(shí)施更好的電動(dòng)汽車(chē)車(chē)主驗(yàn)證方法，比如即插即充公鑰基礎(chǔ)設(shè)施、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、代碼簽名固件更新以及充電行業(yè)最佳實(shí)踐建議中提到的其他習(xí)慣。

該團(tuán)隊(duì)已收到了后續(xù)資金，以彌補(bǔ)它們與愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室和太平洋西北國(guó)家實(shí)驗(yàn)室共同發(fā)現(xiàn)的一些不足。三家實(shí)驗(yàn)室正共同致力于開(kāi)發(fā)一種電動(dòng)汽車(chē)充電器系統(tǒng)，該系統(tǒng)采用新方法來(lái)保護(hù)公共基礎(chǔ)設(shè)施免受不法分子的影響。但除非政府采取一些監(jiān)管措施，否則情況不會(huì)改善。

許多EVSE制造商在拼命跟上市場(chǎng)需求。盡管相關(guān)法規(guī)已有討論，但這些法規(guī)至少一年內(nèi)不太可能出現(xiàn)。注意這種情形適用于美國(guó)，英國(guó)已經(jīng)提議了電動(dòng)汽車(chē)充電器方面的法規(guī)，將于明年生效。

雖然一些供應(yīng)商已經(jīng)改進(jìn)了安全性，但這些公司發(fā)現(xiàn)自己在市場(chǎng)上處于不利地位，無(wú)法與那些喜歡將產(chǎn)品迅速推向市場(chǎng)的公司相競(jìng)爭(zhēng)。在法規(guī)出臺(tái)確保公平競(jìng)爭(zhēng)環(huán)境之前，市場(chǎng)趨勢(shì)對(duì)不安全的系統(tǒng)有利。

原文鏈接：https://www.theregister.com/2022/11/15/ev_charging_infrastructure_sandia/