Павел Иевлев

Текст

SwRI оценивает риски кибербезопасности, связанные с оборудованием для быстрой зарядки электромобилей

Инженеры Юго-Западного исследовательского института (SwRI) обнаружили уязвимости в системах кибербезопасности электромобилей, использующих системы быстрой зарядки постоянным током: они связаны с технологией связи по линии электропередачи (PLC), которая обеспечивает передачу данных между транспортными средствами и зарядными устройствами. Исследователи обнаружили, что уровень PLC не защищен должным образом и не использует шифрование данных — это позволяло получить доступ к сетевым ключам и цифровым адресам зарядных устройств и автомобилей.

Проект включал разработку устройства «противник посередине» (AitM), которое использовалось для подслушивания трафика между электромобилем (EV) и оборудованием для питания электромобилей (EVSE). Это позволило собирать данные и анализировать возможные атаки. Такие устройства выявили небезопасную генерацию ключей, особенно на устаревших чипах.

SwRI предложил добавить шифрование к ключу членства в сети как первый шаг к защите процесса зарядки. Это помогло бы защитить критическую инфраструктуру сети от кибератак, обеспечив при этом безопасность платежей за зарядку. Разработанная SwRI архитектура с нулевым уровнем доверия предлагает решение для управления кибербезопасностью через интеграцию множества встроенных систем с помощью единого протокола.

Нужен ли вам электромобиль:

Читать на ЦО.РФ

Неизбежное добро Когда все пересядут на электромобили и будет ли это безопасно

Одним по душе электромобили, другие не мыслят жизни без рычания бензинового двигателя. Но есть ли у нас выбор? Эксперт по электротранспорту Алексей Паршиков ответил «Цифровому океану» на семь главных вопросов об «электричках»

Использованные источники: