美国西南研究院(Southwest Research Institute)的工程师发现了使用直流快速充电系统的电动汽车的网络安全漏洞。这种高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。
在实验室中,SwRI 团队利用 PLC 层的漏洞,获得了充电器和车辆上的网络密钥和数字地址。通过渗透测试,我们发现 PLC 层的安全性很差,车辆和充电器之间缺乏加密,SwRI 高可靠性系统部负责该项目的工程师凯瑟琳-科赞(Katherine Kozan)说。
该团队在测试时发现老式芯片上存在不安全的密钥生成,通过在线研究证实这是一个已知的问题。SwRI 正在努力帮助移动行业和政府提高汽车网络安全,涵盖嵌入式汽车计算机和智能电网基础设施,这项研究就是其中的一部分。
在 2020 年的一个项目中,SwRI 黑进了一个 J1772 充电器,用实验室制造的欺骗设备破坏了充电过程。在最新的项目中,SwRI 探索了车对网(V2G)充电技术,该技术受 ISO 15118 规范管辖,用于电动汽车和电动汽车供电设备(EVSE)之间的通信,以支持电力传输。
SwRI 开发了一种中间对抗装置,该装置采用了经过改进的组合充电系统,用于测试符合 ISO 15118 标准的车对网、直流快速充电系统的网络弹性。这种高压技术依靠电力线通信(PLC)在车辆和充电设备之间传输智能电网数据。西南研究院的研究人员利用了这一技术。
参与该项目的 SwRI 工程师 FJ Olugbodi 说:对网络成员密钥进行加密是确保 V2G 充电过程安全的重要第一步。通过不安全的直接访问密钥授予网络访问权限,可编程逻辑(PLC)设备上的非易失性内存区域可以很容易地被检索和重新编程。这就为固件损坏等破坏性攻击打开了方便之门。然而,对车辆上的嵌入式系统进行加密会带来一些挑战。例如,增加加密和验证层级甚至可能成为安全隐患。验证或解密失败可能会中断车辆的功能或性能。
☎️ 《电工技术学报》/6981;邮箱:☎️ 《电气技术》;邮箱: ☎️ 《中国电工技术学会电机与系统学报(CES TEMS)》:电话;邮箱: ☎️ 编务 ☎️ 订阅 ☎️ 商务合作/6838
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
我在《爆裂小队》的试玩会上丢掉了脑子/
主站 商城 论坛 自运营 登录 注册 我在《爆裂小队》的试玩会上丢掉了脑子 廉颇 2024-07-29 返回...
《深 四目朝生-阴阳之巫女-》试玩报告:开门惊魂/
主站 商城 论坛 自运营 登录 注册 《深 四目朝生-阴阳之巫女-》BitSummit试玩:开门...
《忍者杀手:火烧新琦玉》试玩报告:要的就是烂梗/
主站 商城 论坛 自运营 登录 注册 《忍者杀手:火烧新琦玉》BitSummit试玩:要的就是烂梗...