美国西南研究院开发出AitM设备 以评估与电动汽车快速充电设备相关的网络安全风险

盖世汽车讯 据外媒报道，美国西南研究院（SwRI, Southwest Research Institute）工程师已经识别出使用直流快速充电系统的电动汽车（EV）存在的网络安全漏洞。直流快速充电系统目前是电动汽车最快、最常用的充电方式，这种高压技术依靠电力线通信（PLC）技术在车辆和充电设备之间传输智能电网数据。

在实验室中，SwRI团队利用PLC层的漏洞，获取了充电器和车辆上的网络密钥和数字地址。SwRI高可靠性系统部门的工程师Katherine Kozan表示：“通过渗透测试，我们发现车辆和充电器之间的PLC层安全性很差，缺乏加密保护。该研究团队在测试时发现，旧芯片上存在不安全的密钥生成，并通过在线研究证实这是一个已知的问题。

该研究是SwRI长期工作的一部分，旨在帮助移动出行行业和政府改善嵌入式汽车计算机和智能电网基础设施等的汽车网络安全。该项目基于2020年SwRI的一项研究，彼时SwRI用实验室制造的欺骗设备破解了J1772充电器，破坏了充电过程。

在最新的项目中，SwRI探索了受ISO15118规范管辖的车辆到电网（V2G）充电技术，用于电动汽车和电动汽车供电设备（EVSE）之间的通信，以支持电力传输。

图片来源：SwRI

SwRI高可靠性系统部门助理主任Vic Murray表示：“随着电网的发展，我们需要保护关键电网基础设施免受网络攻击，同时确保电动汽车充电的支付安全。我们的研究发现了可改进的空间。”

SwRI团队开发出配有专用软件和改进的组合充电系统接口的AitM（adversary-in-the-middle）设备。该AitM允许测试人员窃听EV和EVSE之间的通信流量，以便进行数据收集、分析和潜在攻击。通过确定EV和EVSE的媒体访问控制地址，该研究团队识别出允许设备加入网络并监控流量的网络成员密钥。

参与该项目的SwRI工程师FJ Olugbodi表示：“为网络成员密钥进行加密是确保V2G充电过程安全的第一步。通过不安全的直接访问密钥授予网络访问权限，PLC设备上的非易失性内存区域可以轻松被检索和重新编程。这就为固件损坏等破坏性攻击打开了大门。”

然而，为车辆上的嵌入式系统进行加密面临着一些挑战。例如，添加加密和身份验证层可能成为安全隐患。验证或解密失败可能会中断车辆的功能或性能。

图片来源：SwRI

为此，SwRI开发出可以应对这些挑战的零信任架构。它使用单一的网络安全协议连接多个嵌入式系统。SwRI面向未来的电动汽车网络安全研究将测试用于PLC和其它网络层的零信任系统。

SwRI汽车网络安全研究经理Cameron Mott表示：“汽车网络安全具有多层复杂性，但我们对这些用于识别和解决漏洞的新技术感到兴奋。”