Lỗ hổng hạ tầng sạc xe điện
bởi Phòng thí nghiệm quốc gia Sandia
Kaedi Sanchez cắm xe của cô ấy vào bộ sạc xe điện của Thành phố Albuquerque trước khi đi làm. Các nhà nghiên cứu của Phòng thí nghiệm quốc gia Sandia đã nghiên cứu các lỗ hổng của cơ sở hạ tầng sạc xe điện, bao gồm cả bộ sạc công cộng, để cung cấp thông tin tốt hơn cho các nhà hoạch định chính sách. Ảnh: Craig Fritz
Với việc xe điện ngày càng trở nên phổ biến, rủi ro và nguy cơ tấn công mạng vào thiết bị và hệ thống sạc xe điện cũng tăng lên. Jay Johnson, một kỹ sư điện tại Phòng thí nghiệm quốc gia Sandia, đã nghiên cứu các lỗ hổng khác nhau của cơ sở hạ tầng sạc xe điện trong bốn năm qua.
Johnson và nhóm của ông gần đây đã xuất bản một bản tóm tắt các lỗ hổng bộ sạc xe điện đã biết trên tạp chí Energies.
Johnson cho biết: “Bằng cách tiến hành cuộc khảo sát về các lỗ hổng của bộ sạc xe điện, chúng tôi có thể ưu tiên đưa ra các đề xuất cho các nhà hoạch định chính sách và thông báo cho họ về những cải tiến bảo mật nào mà ngành công nghiệp cần”.
"Luật Cơ sở hạ tầng Lưỡng đảng phân bổ 7,5 tỷ đô la cho cơ sở hạ tầng sạc xe điện. Là một phần của khoản tài trợ này, chính phủ liên bang đang yêu cầu các tiểu bang thực hiện các chiến lược an ninh mạng và vật lý. Chúng tôi hy vọng việc xem xét của chúng tôi sẽ giúp ưu tiên các yêu cầu cứng rắn do các tiểu bang thiết lập. Công việc của chúng tôi cũng sẽ giúp chính phủ liên bang tiêu chuẩn hóa các phương pháp hay nhất và quy định mức độ bảo mật tối thiểu cho bộ sạc xe điện trong tương lai."
Biên dịch lỗ hổng
Cơ sở hạ tầng sạc xe điện có một số lỗ hổng khác nhau, từ việc đọc trộm thông tin thẻ tín dụng—giống như tại các máy bơm xăng hoặc máy ATM thông thường—đến việc sử dụng máy chủ đám mây để chiếm quyền điều khiển toàn bộ mạng lưới sạc xe điện.
Các nhà nghiên cứu của Sandia đang làm việc với các chuyên gia từ các phòng thí nghiệm quốc gia Argonne, Idaho và Tây Bắc Thái Bình Dương; Phòng thí nghiệm năng lượng tái tạo quốc gia; và những người khác với tư cách là một nhóm phòng thí nghiệm an ninh quốc gia.
Johnson cho biết: “Chúng tôi đang tập trung vào những tác động lớn hơn đối với cơ sở hạ tầng quan trọng khi chúng tôi điện khí hóa nhiều ngành vận tải hơn”. "Chúng tôi đang nghiên cứu các tác động tiềm ẩn đối với lưới điện. Ngoài ra, khi cơ quan thực thi pháp luật và các cơ quan chính phủ khác cân nhắc chuyển sang sử dụng xe điện, chúng tôi đã suy nghĩ về việc không thể sạc điện cho xe có thể ảnh hưởng đến hoạt động như thế nào."
Brian Wright, một chuyên gia an ninh mạng của Sandia trong dự án, đã đồng ý về quy mô của thách thức.
"Chúng tôi không muốn những điều tồi tệ xảy ra với lưới điện và chúng tôi muốn giữ an toàn cho người lái xe điện cũng như bảo vệ những người làm việc trên thiết bị," Wright nói.
"Lưới điện có thể bị ảnh hưởng bởi thiết bị sạc xe điện không? Chắc chắn rồi. Đó có phải là một cuộc tấn công đầy thách thức để thực hiện không? Đúng vậy. Đó là trong lĩnh vực mà những kẻ xấu có thể và sẽ làm trong 10 đến 15 năm tới. Đó là lý do tại sao chúng tôi cần phải đi trước đường cong trong việc giải quyết những vấn đề này."
Nhóm đã xem xét một số điểm đầu vào, bao gồm kết nối giữa xe với bộ sạc, liên lạc không dây, giao diện điều khiển xe điện, dịch vụ đám mây và cổng bảo trì bộ sạc. Họ đã xem xét bộ sạc AC thông thường, bộ sạc nhanh DC và bộ sạc cực nhanh.
Cuộc khảo sát ghi nhận một số lỗ hổng trên mỗi giao diện. Ví dụ: thông tin liên lạc giữa xe với bộ sạc có thể bị chặn và các phiên sạc bị chấm dứt từ khoảng cách hơn 50 thước. Giao diện chủ sở hữu xe điện chủ yếu dễ bị đánh cắp thông tin cá nhân hoặc thay đổi giá bộ sạc.
Hầu hết các bộ sạc xe điện đều sử dụng tường lửa để tách biệt với internet nhằm bảo vệ, nhưng các nhà nghiên cứu của Phòng thí nghiệm Quốc gia Argonne nhận thấy một số hệ thống thì không. Ngoài ra, nhóm Phòng thí nghiệm quốc gia Idaho đã phát hiện ra một số hệ thống dễ bị tấn công bởi các bản cập nhật chương trình cơ sở độc hại.
Nhóm nhiều phòng thí nghiệm đã tìm thấy nhiều báo cáo về các cổng bảo trì Wi-Fi, USB hoặc Ethernet của bộ sạc cho phép cấu hình lại hệ thống. Johnson cho biết quyền truy cập cục bộ có thể cho phép tin tặc nhảy từ một bộ sạc sang toàn bộ mạng bộ sạc thông qua đám mây.
Các bản vá lỗi và các bước tiếp theo
Trong bài báo, nhóm đã đề xuất một số bản sửa lỗi và thay đổi giúp cơ sở hạ tầng sạc xe điện của Hoa Kỳ ít bị lợi dụng hơn.
Johnson cho biết các bản sửa lỗi được đề xuất này bao gồm tăng cường xác thực và ủy quyền cho chủ sở hữu xe điện, chẳng hạn như với cơ sở hạ tầng khóa công khai Plug-and-Charge. Họ cũng đề xuất loại bỏ các dịch vụ và cổng tiếp cận bộ sạc không sử dụng, đồng thời thêm cảnh báo hoặc cảnh báo để thông báo cho các công ty cung cấp bộ sạc khi có thay đổi đối với bộ sạc, chẳng hạn như khi hộp sạc được mở.
Đối với đám mây, họ khuyến nghị thêm các hệ thống phát hiện xâm nhập dựa trên mạng và các bản cập nhật chương trình cơ sở ký mã để chứng minh rằng bản cập nhật là xác thực và không bị sửa đổi trước khi được cài đặt. Sandia đã tạo ra một tài liệu về các phương pháp hay nhất cho ngành công nghiệp sạc.
Giờ đây, quá trình xem xét này đã hoàn tất, nhóm Sandia đã nhận được khoản tài trợ tiếp theo để giải quyết một số vấn đề này.
Họ đang làm việc với các phòng thí nghiệm quốc gia của Idaho và Tây Bắc Thái Bình Dương để phát triển một hệ thống sạc cho xe điện. Hệ thống này sẽ sử dụng dữ liệu vật lý mạng để ngăn chặn kẻ xấu tác động vào cơ sở hạ tầng sạc xe điện.
Nhóm có một dự án nghiên cứu khác liên quan đến việc đánh giá cơ sở hạ tầng khóa công khai để sạc xe điện, đưa ra các đề xuất chặt chẽ hơn cho các chủ sở hữu mạng cơ sở hạ tầng sạc, phát triển các chương trình đào tạo về an ninh mạng khi sạc xe điện và đánh giá rủi ro của các lỗ hổng khác nhau. Phân tích rủi ro xem xét cả khả năng xảy ra điều gì đó tồi tệ và mức độ nghiêm trọng của điều tồi tệ đó để xác định những thay đổi nào sẽ có tác động lớn nhất.
"Chính phủ có thể nói" sản xuất bộ sạc xe điện an toàn ", nhưng các công ty định hướng ngân sách không phải lúc nào cũng chọn cách triển khai an toàn mạng nhất", Wright nói.
"Thay vào đó, chính phủ có thể trực tiếp hỗ trợ ngành bằng cách cung cấp các bản sửa lỗi, tư vấn, tiêu chuẩn và các phương pháp hay nhất. Không thể tạo ra giải pháp nếu bạn không hiểu tình trạng của ngành. Đó là lý do dự án của chúng tôi ra đời; chúng tôi đã thực hiện nghiên cứu để tìm xem chúng ta đang ở đâu và những lỗ hổng nào sẽ là cách khắc phục nhanh nhất và hiệu quả nhất."
