米国エネルギー省 (DOE) によって資金提供された研究は、EV 充電インフラストラクチャのサイバーセキュリティの全体像に焦点を当てています。
サンディアのプレスリリースによると、サンディア国立研究所の研究者は、過去 4 年間、他の連邦施設とともに充電インフラストラクチャの脆弱性を研究してきました。 紙 彼らの発見とともに。
「電気自動車の充電インフラストラクチャには、従来の給油ポンプや ATM のようにクレジット カード情報をスキミングすることから、クラウド サーバーを使用して電気自動車の充電器ネットワーク全体をハイジャックすることまで、いくつかの脆弱性があります」とリリースは述べています。
EVgo充電ステーションでの2023日産アリア
研究者は、車両と充電器の接続、ワイヤレス通信、クラウド サービス、AC 充電器と DC 充電器の両方の充電器メンテナンス ポートなど、さまざまな種類のインターフェイスに注目しました。
彼らは、ハッカーが 50 ヤード以上離れた場所から車両と充電器の通信を傍受する能力を含む、各インターフェース タイプの脆弱性を発見したと報告されています。 アルゴンヌ国立研究所の研究者は、すべての充電器が侵入をブロックするのに十分なファイアウォールを備えているわけではないことを発見しましたが、アイダホ国立研究所の研究者は、一部のシステムが悪意のあるファームウェア更新に対して脆弱であることを発見しました. 充電器のメンテナンス ポートは、システムの再構成も可能にし、ハッカーが 1 つのユニットから充電ネットワーク全体にアクセスできるようにします。
一部の充電器のソフトウェアの脆弱性は、それらがハッキングされる可能性があることを示していますが、これまでのところ、ハッキングは厄介なスタントに限定されています. グリッドは充電ステーションの脆弱性の影響を受ける可能性もありますが、研究者によると、ハッカーが攻撃を成功させるのは非常に困難です。
テスラの充電 (Tesla, Inc. 提供)
それを防ぐために、研究者は、充電ステーションを使用するEVドライバーのためのより強力な認証および認可プロトコル、ならびにハードウェアの改ざん防止など、強化されたセキュリティ対策を推奨しています.
EV 充電のサイバーセキュリティは頻繁に議論されていますが、明確な結論はほとんどありません。 ナショナル サイバー ディレクターのホワイトハウス オフィスは、先月初めにこの件に関するフォーラムを開催しました。 それ以外の場合、これまでの充電器セキュリティに関するレポートの多くは、販売するセキュリティ サービスなど、何らかの金銭的利益を得る企業によって実施されてきました。
テスラは何年もの間、ハッカーに車両の問題を発見するよう求めてきました。 これは、充電ハードウェア メーカーや充電ネットワークが取ったアプローチではありません。