با افزایش تعداد خودروهای الکتریکی در جاده ها، نیاز به ایستگاه های شارژ وسایل نقلیه الکتریکی (EV) و سیستم های مدیریت مبتنی بر اینترنت در این ایستگاه ها نیز افزایش می یابد. با این حال، این سیستم های مدیریتی با مشکلات خاص خود روبرو هستند: حملات امنیت سایبری.
الیاس بوحارب، مدیر مرکز سایبری امنیت و تجزیه و تحلیل UTSA، و همکارانش – کلود فاچخا از دانشگاه دبی و تونی نصر، صادق ترابی و چادی عسی از دانشگاه کنکوردیا در مونترال – در حال روشن کردن آسیبپذیریهای این مراکز هستند. سیستم های سایبری محققان همچنین اقداماتی را توصیه می کنند که آنها را از آسیب محافظت می کند.
سیستمهای تعبیهشده در خودروهای الکتریکی وظایف حیاتی را از طریق اینترنت انجام میدهند، از جمله نظارت از راه دور و صورتحساب مشتری، و همچنین تعداد فزایندهای از ایستگاههای شارژ EV مجهز به اینترنت.
Bou-Harb و همکارانش میخواستند پیامدهای واقعی حملات سایبری علیه سیستمهای شارژ EV و نحوه استفاده از اقدامات متقابل امنیت سایبری برای کاهش آنها را بررسی کنند. تیم او همچنین ارزیابی کرد که چگونه سیستم های بهره برداری شده می توانند به زیرساخت های حیاتی مانند شبکه برق حمله کنند.
«وسایل نقلیه برقی امروزه عادی شده است. با این حال، ایستگاههای مدیریتی آنها مستعد بهرهبرداریهای امنیتی هستند.» “در این کار، ما سعی کردیم ضمن ارائه توصیهها و به اشتراک گذاشتن یافتههای خود با صنعت مربوطه برای اصلاح پیشگیرانه امنیتی، نقاط ضعف امنیتی مرتبط آنها را کشف کنیم و پیامدهای آنها را بر وسایل نقلیه الکتریکی و شبکه هوشمند درک کنیم.”
این تیم 16 سیستم مدیریت شارژ خودروی الکتریکی را شناسایی کردند که آنها را به دستههای جداگانه مانند سیستم عامل، موبایل و برنامههای وب تقسیم کردند. آنها تجزیه و تحلیل امنیتی عمیقی را روی هر یک انجام دادند.
Bou-Harb گفت: «ما یک رویکرد جستجو و جمعآوری سیستم برای شناسایی تعداد زیادی از سیستمهای شارژ وسایل نقلیه الکتریکی ابداع کردیم، سپس از تکنیکهای مهندسی معکوس و تست نفوذ برنامههای وب جعبه سفید/سیاه برای انجام تجزیه و تحلیل آسیبپذیری کامل استفاده کردیم.
Protecting Electric Vehicle (EV) Charging Stations From Cyberattacks