美国西南研究院工程师评估与电动汽车快速充电设备相关的网络安全风险
发布时间:2024-07-31 06:06:58
来源:zoty中欧体育全站

  美国西南研究院(Southwest Research Institute)的工程师发现了使用直流快速充电系统的电动汽车的网络安全漏洞。这种高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。

  在实验室中,SwRI 团队利用 PLC 层的漏洞,获得了充电器和车辆上的网络密钥和数字地址。通过渗透测试,我们发现 PLC 层的安全性很差,车辆和充电器之间缺乏加密,SwRI 高可靠性系统部负责该项目的工程师凯瑟琳-科赞(Katherine Kozan)说。

  该团队在测试时发现老式芯片上存在不安全的密钥生成,通过在线研究证实这是一个已知的问题。SwRI 正在努力帮助移动行业和政府提高汽车网络安全,涵盖嵌入式汽车计算机和智能电网基础设施,这项研究就是其中的一部分。

  在 2020 年的一个项目中,SwRI 黑进了一个 J1772 充电器,用实验室制造的欺骗设备破坏了充电过程。在最新的项目中,SwRI 探索了车对网(V2G)充电技术,该技术受 ISO 15118 规范管辖,用于电动汽车和电动汽车供电设备(EVSE)之间的通信,以支持电力传输。

  SwRI 开发了一种中间对抗装置,该装置采用了经过改进的组合充电系统,用于测试符合 ISO 15118 标准的车对网、直流快速充电系统的网络弹性。这种高压技术依靠电力线通信(PLC)在车辆和充电设备之间传输智能电网数据。西南研究院的研究人员利用了这一技术。

  参与该项目的 SwRI 工程师 FJ Olugbodi 说:对网络成员密钥进行加密是确保 V2G 充电过程安全的重要第一步。通过不安全的直接访问密钥授予网络访问权限,可编程逻辑(PLC)设备上的非易失性内存区域可以很容易地被检索和重新编程。这就为固件损坏等破坏性攻击打开了方便之门。然而,对车辆上的嵌入式系统进行加密会带来一些挑战。例如,增加加密和验证层级甚至可能成为安全隐患。验证或解密失败可能会中断车辆的功能或性能。

  ☎️ 《电工技术学报》/6981;邮箱:☎️ 《电气技术》;邮箱: ☎️ 《中国电工技术学会电机与系统学报(CES TEMS)》:电话;邮箱: ☎️ 编务 ☎️ 订阅 ☎️ 商务合作/6838

  特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

  我在《爆裂小队》的试玩会上丢掉了脑子/

  主站 商城 论坛 自运营 登录 注册 我在《爆裂小队》的试玩会上丢掉了脑子 廉颇 2024-07-29 返回...

  《深 四目朝生-阴阳之巫女-》试玩报告:开门惊魂/

  主站 商城 论坛 自运营 登录 注册 《深 四目朝生-阴阳之巫女-》BitSummit试玩:开门...

  《忍者杀手:火烧新琦玉》试玩报告:要的就是烂梗/

  主站 商城 论坛 自运营 登录 注册 《忍者杀手:火烧新琦玉》BitSummit试玩:要的就是烂梗...