汽车制造商和消费者正在经历电动汽车(EV)可接受性的突破。广泛分布的易于接入的充电站网络正在平息对里程的焦虑,取而代之的是对里程的乐观。
在这一关键的应用时期,电动汽车车主将第一次充分信任电动汽车生态系统,在他们的旅程中计划在全国范围内进行充电,就像他们几十年来对加油站所做的那样。仅仅是看到充电站,对汽车和车队买家来说就是一个信号,表明这项长期承诺的技术已经实现,他们也可以体验电动汽车这样的奢侈品。
整车厂、一级和二级制造商都知道,充电站高度互联的特性,以及它们赋予车辆的能力,远不安全。
充电站的网络安全障碍
通过新技术部署,充电站为黑客提供了一个充满网络安全漏洞的广阔区域,这些技术可以直接访问联网车辆的数据。
一些整车厂已经开始通过设计特性来实现安全性,例如指定一个有限接入的ECU作为充电站联络器。其他人则依赖于基于软件的技术。但正如我们在一级网络安全研讨会上看到的,车辆部件只能在有限的时间内免受攻击。最终,黑客学会了绕过这些保护措施。例如,一群汽车黑客找到了一种方法,可以无线中断47米(151英尺)外的汽车充电。这个过程被称为“断线”,如果充电紧急,可能会产生大规模的影响。
白帽黑客已经开始篡改流行的家用和商用充电站。白皮书《保护商用车辆:网络安全威胁下的持续运行和正常运行时间》探讨了最近的一项研究,该研究展示了所有主要充电站制造商如何未能遵守关键的安全协议,如缺乏固件更新认证、api上的标准化密码等。
这些网络安全故障不仅将资产置于危险之中,还将几十年的进步和蓬勃发展的电动汽车生态系统置于危险之中。
生态系统的危害
充电站是电动汽车普及的自然伴随物,但风险和责任并不是平均分担的。它们共同创造了汽车未来的一个关键支柱:绿色、高效和电气化。
充电站公司正在努力通过营销、合作和有机增长渠道建立声誉,推动电动汽车革命的限制和便利性。虽然这有利于整车厂的利益,但也会危及它们的资产和声誉。
考虑到消费者和商业行业正在试水将关键业务交到电气化的手中,这一点至关重要。这可以采取家庭自驾旅行的形式,也可以是公司相信卡车在进行关键的跨国运输时可以收费。无论如何,充电站供应商的汽车网络安全漏洞最终将落在原始设备制造商的肩上。
考虑两种情况:
一家汽车OEM公司与一家新公司ChargingCo合作,该公司的网络遍及美国西南部。消费者在休息站给电动汽车充电几分钟后,就会收到电池耗尽的通知——随后又会从新闻中得知,一场区域性的黑客袭击已经摧毁了一辆整车厂的所有车辆。
一家重型汽车制造商在更新其车辆时,没有考虑到一个补丁,该补丁可以阻止充电站从车队中提取关键数据。很快,一家公司发现,由于这个漏洞,车辆路线和常见地点在暗网上出售。随着OEM和收费企业找出真正的错误,舆论法庭已经发现了汽车制造商的错误,导致了昂贵的宣传和名誉受损。
一个恶意软件侵入了一个充电站网络,目标是一家OEM,破坏了几代厂商建立起来的声誉。黑客还可以通过攻击暴露个人信息,了解车辆的充电习惯、位置等个人信息。
单一的充电站制造商能否发展出足够的市场份额,成为家喻户晓的品牌,还有待观察。与此同时,是汽车oem将他们的名字放在了线上。
V2G,V2X基础设施灾害
为了支持电动汽车使用量的快速增长,关键的基础设施和日益增强的连通性有望重新思考能源分布,并重新设想我们如何共享道路。
车辆到电网(V2G)的连接依赖于双向的电力流动,当电力需求达到峰值时,存储的能量可以从不活动的车辆重新分配回电网。通过入侵充电站,特定类型或控制区域的车辆可能被编程,在特定时间同时需求或发送电力,使电网超载。
对于“车辆到一切”(vehicle to everything, V2X)应用程序来说,车辆受损可能会对行人、网络、云数据和其他重要的道路安全举措构成威胁。