En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 研究人員揭示EV充電站管理系統(tǒng)的脆弱性并提出保護(hù)建議

研究人員揭示EV充電站管理系統(tǒng)的脆弱性并提出保護(hù)建議

文章

2022-01-26瀏覽次數(shù):227

隨著道路上電動(dòng)汽車(chē)數(shù)量的增加,對(duì)電動(dòng)汽車(chē)(EV)充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而這些管理系統(tǒng)面臨著自己的問(wèn)題:網(wǎng)絡(luò)安全攻擊。
UTSA網(wǎng)絡(luò)安全和分析中心主任Elias Bou-Harb及其同事--迪拜大學(xué)的Claud Fachkha和蒙特利爾康科迪亞大學(xué)的Tony Nasr、Sadegh Torabi和Chadi Assi--正在揭示這些網(wǎng)絡(luò)系統(tǒng)的脆弱性。
另外,他們還建議采取一些措施以保護(hù)這些網(wǎng)絡(luò)免受傷害。
EV內(nèi)置的系統(tǒng)通過(guò)互聯(lián)網(wǎng)履行關(guān)鍵職責(zé),包括遠(yuǎn)程監(jiān)控和客戶(hù)計(jì)費(fèi),并且越來(lái)越多的聯(lián)網(wǎng)EV充電站也是如此。
Bou-Harb和他的研究人員希望探索針對(duì)EV充電系統(tǒng)的網(wǎng)絡(luò)攻擊的現(xiàn)實(shí)影響及如何利用網(wǎng)絡(luò)安全對(duì)策來(lái)減輕它們。他的團(tuán)隊(duì)還評(píng)估了被利用的系統(tǒng)如何攻擊關(guān)鍵基礎(chǔ)設(shè)施,如電網(wǎng)。
“電動(dòng)汽車(chē)是當(dāng)今的常態(tài)。然而,它們的管理站很容易受到安全漏洞的影響,”Bou-Harb指出,“在這項(xiàng)工作中,我們努力發(fā)現(xiàn)它們的相關(guān)安全弱點(diǎn)并了解它們對(duì)EV和智能電網(wǎng)的影響,同時(shí)提供建議并跟相關(guān)行業(yè)分享我們的發(fā)現(xiàn)以便主動(dòng)進(jìn)行安全補(bǔ)救。”
據(jù)悉 ,該研究團(tuán)隊(duì)確定了16個(gè)EV充電管理系統(tǒng),他們將這些系統(tǒng)分為獨(dú)立的類(lèi)別,如固件、移動(dòng)和網(wǎng)絡(luò)應(yīng)用。他們對(duì)每個(gè)系統(tǒng)進(jìn)行了深入的安全分析。
Bou-Harb表示,他們?cè)O(shè)計(jì)了一個(gè)系統(tǒng)查找和收集方法以此來(lái)確定大量的EV充電系統(tǒng),然后利用逆向工程和白/黑盒網(wǎng)絡(luò)應(yīng)用滲透測(cè)試技術(shù)展開(kāi)徹底的漏洞分析。
據(jù)了解,該團(tuán)隊(duì)在這16個(gè)系統(tǒng)中發(fā)現(xiàn)了一系列漏洞,并且還特別強(qiáng)調(diào)了13個(gè)最嚴(yán)重的漏洞,如缺少認(rèn)證和跨網(wǎng)站腳本。通過(guò)利用這些漏洞,攻擊者可以造成一些問(wèn)題--包括操縱固件或偽裝成實(shí)際用戶(hù)并訪問(wèn)用戶(hù)數(shù)據(jù)。
根據(jù)研究人員最近的一份白皮書(shū)研究顯示,雖然有可能對(duì)EV生態(tài)系統(tǒng)內(nèi)的各種實(shí)體進(jìn)行不同的攻擊,但在這項(xiàng)工作中,研究人員重點(diǎn)調(diào)查了對(duì)被攻擊的充電站、其用戶(hù)和連接的電網(wǎng)有嚴(yán)重影響的大規(guī)模攻擊。
在這個(gè)項(xiàng)目中,該團(tuán)隊(duì)為開(kāi)發(fā)者制定了若干安全措施、準(zhǔn)則和最佳實(shí)踐以減輕網(wǎng)絡(luò)攻擊。林外,他們還創(chuàng)建了對(duì)策來(lái)修補(bǔ)他們發(fā)現(xiàn)的每個(gè)單獨(dú)的漏洞。
為了防止對(duì)電網(wǎng)的大規(guī)模攻擊,研究人員建議開(kāi)發(fā)商修補(bǔ)現(xiàn)有的漏洞,但也要在充電站的制造過(guò)程中納入初步的安全措施。
“許多行業(yè)成員已經(jīng)承認(rèn)了我們發(fā)現(xiàn)的漏洞,”Bou-Harb說(shuō)道,“這些信息將有助于對(duì)這些充電站進(jìn)行免疫以保護(hù)公眾,另外還能為EV和智能電網(wǎng)背景下的未來(lái)安全解決方案提供建議。”
研究人員計(jì)劃繼續(xù)分析更多的充電站以進(jìn)一步了解其安全態(tài)勢(shì)。他們還在跟幾個(gè)行業(yè)伙伴合作來(lái)幫助從設(shè)計(jì)階段形成新的安全產(chǎn)品并制定安全彈性措施進(jìn)而保護(hù)脆弱的充電站不被利用。
文章轉(zhuǎn)載自cnBeta.COM