譯者 | 陳峻

審校 | 重樓

近年來(lái)，隨著純電和混動(dòng)汽車數(shù)量的爆炸式增長(zhǎng)，其配套的充電樁的需求也呈直線攀升趨勢(shì)。不過(guò)，這些充電樁可能面臨著獨(dú)特的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要黑客們掌握了足夠的相關(guān)信息，他們不但能夠遠(yuǎn)程關(guān)閉供電網(wǎng)絡(luò)，甚至?xí)肭趾痛鄹钠嚨脑O(shè)置。下面，我們將深入討論此類至關(guān)重要的安全問(wèn)題。

為什么電動(dòng)汽車充電樁會(huì)存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？

2021年，美國(guó)曾宣布其目標(biāo)是在現(xiàn)有 10 萬(wàn)個(gè)充電站點(diǎn)的基礎(chǔ)上，再增加 50 萬(wàn)個(gè)站點(diǎn)，并已投資了多達(dá) 150 億美元。作為物聯(lián)網(wǎng)（IoT）設(shè)備，各種被分散部署的電動(dòng)汽車充電樁在其所處的生態(tài)系統(tǒng)中，由于設(shè)備鮮少得到更新，運(yùn)行過(guò)程中缺乏監(jiān)管，因此可能存在著安全漏洞，面臨著攻擊威脅，以及隱私泄漏等網(wǎng)絡(luò)安全隱患。

與此同時(shí)，由于被部署在光線昏暗且人跡罕至的泊車處，電動(dòng)汽車充電樁的電子硬件本身，也容易受到物理攻擊與破壞。

誰(shuí)更容易受到此類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的攻擊？

其實(shí)，每個(gè)使用電動(dòng)汽車充電樁、或在車聯(lián)網(wǎng)上操作車輛的人，都有可能遭遇網(wǎng)絡(luò)安全攻擊。當(dāng)然，由于快速充電的成本較高，大多數(shù)人往往會(huì)選擇慢充來(lái)節(jié)省花銷。而這會(huì)造成黑客有了更加充裕的時(shí)間，從物聯(lián)網(wǎng)滲透到車機(jī)系統(tǒng)的可能性會(huì)更高，給用戶帶來(lái)的損失也就更大。

電動(dòng)汽車充電樁將會(huì)怎樣受到攻擊？

如前所述，鑒于充電樁地理環(huán)境的特點(diǎn)，各種外部物理連接往往比較脆弱，而且存在各種潛在的安全風(fēng)險(xiǎn)。例如，制造商和安裝人員通常會(huì)將電動(dòng)汽車充電樁，集成到現(xiàn)有樓宇的自動(dòng)化管理系統(tǒng)中，以監(jiān)控充電狀態(tài)和使用情況。那么，究竟會(huì)有哪些已知的攻擊面會(huì)被利用，進(jìn)而給充電樁、及其電動(dòng)汽車帶來(lái)網(wǎng)絡(luò)安全事故呢？

1. 惡意數(shù)據(jù)注入：黑客可以通過(guò)收集充電樁（特別是掃碼充電）的網(wǎng)絡(luò)密鑰，向系統(tǒng)后臺(tái)與用戶的網(wǎng)絡(luò)會(huì)話中，注入惡意數(shù)據(jù)。
2. 虛假顯示信息：黑客可以利用惡意軟件，來(lái)篡改和偽造顯示屏上與用戶身份、電量信息、以及消費(fèi)金額等相關(guān)的數(shù)據(jù)。
3. 中斷充電會(huì)話：黑客可以使用功率不到 1 瓦的軟件定義無(wú)線電（software-defined radio），在離充電樁近 155 英尺的距離，以無(wú)線的方式強(qiáng)制終止當(dāng)前的充電會(huì)話。
4. 篡改 WiFi：對(duì)于那些家用充電樁而言，攻擊者可以利用家里網(wǎng)絡(luò)中的系統(tǒng)漏洞為跳板，篡改充電樁、以及其他已連入WiFi的設(shè)備配置信息。

目前，隨著電動(dòng)汽車的需求量和用戶基數(shù)的不斷攀升，這些攻擊會(huì)越來(lái)越頻繁的出現(xiàn)在我們的生活中。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會(huì)給電動(dòng)汽車充電樁帶來(lái)哪些后果？

信息欺騙、數(shù)據(jù)盜竊、會(huì)話中斷、以及系統(tǒng)篡改通常是電動(dòng)汽車充電樁受到攻擊后產(chǎn)生的主要后果。此外，如下潛在的嚴(yán)重后果也不容忽視：

1. 隱私泄漏：黑客會(huì)利用電動(dòng)汽車與充電樁的物理連接，從中竊取用戶的個(gè)人身份信息（如用來(lái)付費(fèi)的信用卡號(hào)碼）。同時(shí)，由于公共充電樁缺乏傳輸層的安全，因此其極易受到側(cè)信道的攻擊（side-channel attacks）。
2. 分布式拒絕服務(wù)（Distributed denial-of-service，DDoS）攻擊：如果黑客通過(guò) DDoS 攻擊去系統(tǒng)性地劫持充電樁，就可能導(dǎo)致整個(gè)電網(wǎng)的癱瘓。2019 年，紐約大學(xué)坦登（Tandon）分校的研究人員發(fā)現(xiàn)，他們只需要同時(shí)利用 1,000 個(gè)電動(dòng)汽車充電樁連接，就能讓一個(gè)城市的某個(gè)區(qū)域陷入停電狀態(tài)。
3. 憑證盜竊：通過(guò)惡意數(shù)據(jù)的注入，黑客可以竊取用戶的合法憑證，進(jìn)而欺騙電動(dòng)汽車執(zhí)行非法操作。例如，他們可以利用此類方法，去劫持與充電樁的已連接會(huì)話，并且發(fā)起偽裝攻擊。
4. 中間人攻擊：作為第三者，黑客可以冒充充電樁和電動(dòng)車的任意一方，發(fā)起中間人攻擊。輕者，他們可能會(huì)成功竊電，重者則會(huì)偽造故障錯(cuò)誤，阻止電動(dòng)汽車的后續(xù)充電。
5. 中斷充電會(huì)話：黑客極有可能通過(guò)提取車輛的 GPS 數(shù)據(jù)，來(lái)查看并獲悉充電樁的位置，從而干擾后續(xù)的充電過(guò)程。其效果類似于 DDoS 攻擊。

可見(jiàn)，只要獲得足夠的知識(shí)，黑客只需利用幾輛正在充電的電動(dòng)汽車，就能夠讓整個(gè)電網(wǎng)癱瘓。同時(shí)，他們也可以進(jìn)行大規(guī)模的身份盜竊活動(dòng)，甚至直接讓汽車無(wú)法運(yùn)行。

充電樁漏洞的罪魁禍?zhǔn)?/span>

聯(lián)邦政府、特斯拉、以及最大的公共充電樁業(yè)務(wù)供應(yīng)商Electrify America（大眾集團(tuán)旗下的充電樁公司）都應(yīng)該對(duì)網(wǎng)絡(luò)安全負(fù)有主要負(fù)責(zé)。2023 年 1 月，一個(gè)攻擊者僅使用手機(jī)，便完全控制了Electrify America公司的一個(gè)公共充電樁。由于充電樁的屏幕上居然顯示了疑似后端的內(nèi)容，因此面對(duì)如此顯而易見(jiàn)的漏洞，他只用了幾秒鐘就攻進(jìn)了充電樁的內(nèi)部電腦。

好在他的后續(xù)舉動(dòng)只是為了向其追隨者展示該漏洞，并證明只要有更多的知識(shí)，就可以據(jù)此竊取個(gè)人身份信息。雖然 Electrify America 通過(guò)發(fā)表聲明對(duì)其行為提出了警告，并指出未經(jīng)授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致嚴(yán)重的犯罪行為，但是該公司除了含糊其辭地表示將開(kāi)展調(diào)查之外，并未立即采取后續(xù)行動(dòng)。

哪些國(guó)家正在解決此類網(wǎng)絡(luò)安全問(wèn)題

雖然一些政府和公司已采取了積極的措施，來(lái)解決電動(dòng)汽車充電樁的網(wǎng)絡(luò)安全問(wèn)題，但是截至 2023 年，這尚未形成普遍的行業(yè)要求。正是由于沒(méi)有標(biāo)準(zhǔn)化的協(xié)議可循，因此，整體網(wǎng)絡(luò)的中任何一個(gè)薄弱環(huán)節(jié)，都可能給所有系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。

業(yè)內(nèi)專家預(yù)計(jì)，到 2035 年，電動(dòng)汽車將占新車銷售量的 45%，并使得所有乘用車中有近 50%是電動(dòng)汽車。而且各國(guó)政府的激勵(lì)措施可能會(huì)進(jìn)一步提高這一數(shù)字。既然很快就會(huì)有更多的電動(dòng)汽車上路，那么誰(shuí)來(lái)監(jiān)控并確保它們的安全呢？

英國(guó)是少數(shù)幾個(gè)已采取措施，加強(qiáng)充電樁網(wǎng)絡(luò)安全的國(guó)家之一。它要求充電樁具備憑證認(rèn)證，數(shù)據(jù)加密，以及信息刪除等特性。同時(shí)，業(yè)務(wù)供應(yīng)商還必須定期提供更新，以盡量減少漏洞被利用的機(jī)會(huì)。

而截至 2023 年，美國(guó)聯(lián)邦公路管理局和交通部，只為政府資助的項(xiàng)目制定了最低的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。雖然這些標(biāo)準(zhǔn)是朝著正確方向邁出的第一步，但是其適用范圍仍然比較狹窄。

因此，為了解決電動(dòng)汽車充電樁的網(wǎng)絡(luò)安全問(wèn)題，政府必須深度介入，規(guī)定最低限度的安全措施、以及針對(duì)消費(fèi)者的安全要求。

電動(dòng)汽車充電樁未來(lái)的網(wǎng)絡(luò)安全

綜上所述，目前，由于運(yùn)營(yíng)公司、安裝人員、以及連接的建筑物，對(duì)于網(wǎng)絡(luò)安全的要求尚較為寬松，因此我們可以說(shuō)大多數(shù)充電樁是并不安全的。隨著各國(guó)政府加強(qiáng)監(jiān)管和法律法規(guī)的出臺(tái)，以及各個(gè)業(yè)務(wù)供應(yīng)商、運(yùn)營(yíng)商的合規(guī)實(shí)施，作為未來(lái)消費(fèi)者必備的交通工具，電動(dòng)汽車及其配套充電樁的網(wǎng)絡(luò)安全態(tài)勢(shì)，勢(shì)必得到顯著提高。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。

原文標(biāo)題：Do EV Chargers Present a Cybersecurity Risk? ，作者：Devin Partida