Buzz
Các trạm sạc ô tô điện có thể bị tấn công mạng — điều bạn cần biết
Khi số lượng ô tô điện trên đường tăng lên, số lượng trạm sạc ô tô điện (EVCS) cần thiết để sạc chúng cũng tăng lên — cùng với số lượng các hệ thống quản lý kết nối internet bên trong những trạm đó.
Những hệ thống quản lý này cung cấp một loạt các khả năng giá trị như giám sát từ xa, lên lịch và lập hóa đơn người dùng. Tuy nhiên, chúng đi kèm với một hạn chế lớn: giống như hầu hết mọi thiết bị kết nối với internet, chúng dễ bị tấn công mạng.
An EV charging station in Thörey, GermanyMột nhóm nghiên cứu do Elia Bou Harb, giám đốc Trung tâm An ninh và Phân tích mạng của Đại học Texas, dẫn đầu, muốn khám phá các hậu quả thực tế của các cuộc tấn công mạng vào hệ thống sạc ô tô điện và cách sử dụng biện pháp phòng ngừa an ninh mạng để giảm thiểu chúng.
Với mục tiêu này, nhóm nghiên cứu đã đánh giá một tập hợp 16 hệ thống quản lý trạm sạc ô tô điện (EVCSMS), bao gồm cả hệ thống được phát triển bởi các nhà cung cấp nổi tiếng trên toàn cầu.
Đánh giá của họ xác định 13 lỗ hổng nghiêm trọng nhất trên firmware, ứng dụng di động và web của EVCSMS, có thể dẫn đến mười một loại tấn công mạng.
Các loại tấn công mạng tiềm ẩn
Nhóm nghiên cứu đã phân loại các cuộc tấn công mạng thành ba danh mục riêng biệt:
- Tấn công vào EVCS
- Tấn công vào người dùng
- Tấn công vào lưới điện
Trong kịch bản đầu tiên, EVCS có thể bị đe dọa nên sạc chậm hơn hoặc không sạc, hiển thị các mức phí sạc được chỉnh sửa cho khách hàng hoặc bị tắt chức năng.
Trong kịch bản thứ hai, kẻ tấn công có thể truy cập vào hồ sơ sạc của người dùng và thông tin cá nhân. Điều này có nghĩa là dữ liệu của họ có thể được sử dụng để giám sát, đe dọa, trộm danh tính và gian lận thanh toán.
Và trong kịch bản thứ ba, kẻ tấn công có thể tận dụng một lượng lớn EVCSMS bị đe dọa để hoặc triển khai các hoạt động sạc đồng bộ cùng một lúc, hoặc đảo ngược dòng điện trở lại lưới bằng cách tăng cung cấp xả. Cả hai cuộc tấn công đều làm destabilize lưới, có thể dẫn đến sự cố liên tiếp.
Biện pháp ngăn chặn các cuộc tấn công mạng
Trong dự án này, nhóm nghiên cứu đã phát triển biện pháp ngăn chặn để vá mỗi lỗ hổng cụ thể mà họ tìm thấy. Họ cũng đưa ra một chơi xổ số xuất về các biện pháp an ninh phù hợp, hướng dẫn và thực hành tốt mà các nhà phát triển có thể tuân theo để giảm thiểu các cuộc tấn công.
Đặc biệt đối với việc ngăn chặn các cuộc tấn công hàng loạt vào lưới điện, các nhà nghiên cứu khuyến cáo rằng việc chỉ vá các lỗ hổng hiện tại không đủ. Họ nhấn mạnh rằng các nhà phát triển cần tích hợp cả biện pháp an ninh ban đầu trong quá trình sản xuất các trạm sạc.
Nhóm nghiên cứu kế hoạch tiếp tục phân tích thêm nhiều trạm sạc hơn trong tương lai và cũng đang hợp tác với một số đối tác trong ngành để phát triển các sản phẩm an ninh mới có thể bảo vệ các trạm sạc dễ bị tận dụng.
Bạn có thể tìm thấy bài báo trắng nghiên cứu trên ResearchGate.
