随着电动汽车近年来的开售量一直增长,电动汽车充电桩的需求也一直参与,但随之而来充电桩的网络安保疑问也日益浮现。
往年2月,新动力网络安保公司Saiflow的钻研人员在放开充电点协定(OCPP)中发现了两个破绽,可用于散布式拒绝服务(DDoS)攻打和窃取敏感消息。而爱达荷国度试验室最近发现,依据《动力》杂志对电动车充电破绽钻研的考查,在所审核的每个充电器依然在运转未降级的Linux版本,准许许多服务以root身份运转。而且这些潜在的危险曾经被不法分子应用。一年前,俄乌抗争迸发开局,黑客攻打了莫斯科左近的充电站,使其瘫痪。
之所以充电桩网络安保疑问日益凸显,是由于电动汽车的开售在全环球蓬勃开展。以美国为例,依据JD Power的数据,电动汽车的销量占2022年一切车辆开售的5.8%,高于前一年的3.2%。依据美国动力部的数据,目前,美国只要不到5.1万个极速充电站,能同时为13万辆汽车充电的才干。但是,截至2022年6月,注册的电动汽车超越150万辆,这象征着每一个公共充电端口要服务11辆汽车。
为了满足需求,处置电动汽车充电难的疑问,拜登政府的指标是到2030年将车辆充电桩的数量参与到50万个。但是这也惹起了网络安保专家的担忧,由于这种急于求成的做法不利于网络安保的树立。大少数电动车充电器是一种物联网技术,这么多设备少量投放,而往往衔接到繁多的系统,鉴于基础设备的衔接性和潜在的破坏才干,如何去实施、树立是不得不思索疑问。
物联网、OT和关键基础设备
技术的改造在许多方面引领了电动汽车行业的开展,其中也包含电动汽车充电设备的退化,这些设备经过移动运行程序启动衔接,它们也将成为交通网络的一个关键组成局部,就像其余操作技术(OT)一样。
当然,由于电动车充电站必需衔接到公共网络,确保它们的通讯是加密的,这对保养设备的安保至关关键。黑客往往会在公共网络上寻觅安保性差的设备,因此,充电桩运营商必需采取严厉的包全措施,让黑客攻打无从下手。
消费者设备也是一个疑问。依据ChargePoint数据显示,大概80%的充电是在家里启动的。但往往这些设备或者更容易被攻打,由于消费者并不关注,也没无看法关注网络安保。
因此,关于个别的用车用户来说,强迫树立正确的安保保证是不事实的,所以,确保设备自身以及通讯加密应该一直是供应商的责任。
政府在电动车网络安保方面的作用
有人示意,政府应该对公司及运营商制订规范,以防止网络安保破绽。例如,桑迪亚国度试验室(Sandia National Laboratories)倡导采取一系列措施来增强网络安保,包含改善电动汽车车主的身份验证和授权,为充电桩的云组件参与更多安保性,以及增强充电装置以防止物理窜改。
目前市面上电动汽车充电桩的运营商,都是以营利为目的公司,出于估算的思索,他们基本不会选用最安保的网络实施打算。这种时刻,政府可以经过增强规范、规范和和制订相关的行业法规来解放车企及运营商,同时进一步包全用户免受网络攻打的要挟。