Jul 21, 2023
EV充電器のハッキングは「壊滅的な」リスクをもたらす
Tik Root この記事は、気候、正義、解決策をカバーする非営利メディア組織である Grist と共同出版されました。 電気自動車のキア EV6 の電力が残り少なくなったとき、スカイ マルコムは銀行に車を停めました。
ティック・ルート
この記事は、気候、正義、解決策をカバーする非営利メディア組織である Grist と共同出版されました。
電動キア EV6 の電力が残り少なくなったとき、スカイ マルコムさんは、インディアナ州テレホート近くにある急速充電器のバンクに車を停めて電源を入れました。車の電源が入ると、彼は近くの充電器をのぞき見しました。 特に目立ったのが 1 つ。
他の Electrify America ユニットに表示される事務的なウェルカム画面の代わりに、この画面には、バイデン大統領が指を差しながら「やった!」と言う写真が表示されていました。 キャプション。 これは、昨年、価格が高騰した際に大統領を批判する人々がガソリンポンプを叩き始めたのと同じミームで、画面上で 20 回クローン化された。
「残念ながら、それほど驚くべきことではありませんでした」とマルコム氏は昨年の秋に偶然見つけたハッキングについて語る。このような悪ふざけはますます一般的となっている。ウクライナ戦争初期、ハッカーたちはモスクワとサンクトペテルブルクを結ぶ高速道路沿いの充電ステーションを改ざんしていた。ロシアでは、反プーチンのメッセージでユーザーに挨拶するために、同時期に、イギリスのサイバー破壊者は、ポルノを放送するように公共の充電器をプログラムしました。ちょうど今年、YouTube チャンネル「キロワット」のホストが、システムを制御することが可能であることを示すビデオをツイートしました。 Electrify America ステーションのオペレーティング システム。
このような侵害はこれまでのところ比較的無害であるが、サイバーセキュリティの専門家らは、真に極悪非道な犯罪者の手によってその結果はさらに深刻になるだろうと述べている。 企業、政府、消費者がより多くの充電器の設置に躍起になるにつれ、リスクは増大する一方です。近年、セキュリティ研究者やホワイトハッカーは、インターネットに接続された家庭用および公共の充電ハードウェアに、顧客データの漏洩やセキュリティ侵害の可能性がある無秩序に広がる脆弱性を特定しました。 Wi-Fi ネットワーク、そして最悪の場合、電力網が停止します。 危険を考慮して、機器メーカーからバイデン政権に至るまで、誰もがこれらのますます一般的になっている機器の強化とセキュリティ基準の確立を急いでいます。
「これは大きな問題です」とサンディア国立研究所のサイバーセキュリティ研究者、ジェイ・ジョンソン氏は言う。 「これを正しく行わなければ、この国にとって非常に壊滅的な状況になる可能性があります。」
グレゴリー・バーバー
エイドリアン・ソー
ジュリアン・チョッカトゥ
マット・サイモン
EV 充電器のセキュリティの脆弱性を見つけるのは難しくありません。 ジョンソン氏と彼の同僚は、昨秋エネルギー誌に掲載された論文で既知の欠点を要約しました。 彼らは、ハッカーがユーザーを追跡できる可能性から、「家庭や企業の [Wi-Fi] ネットワークを侵害にさらす可能性がある」脆弱性まで、あらゆるものを発見しました。 コンコルディア大学が主導し、昨年雑誌「Computers & Security」に掲載された別の研究では、充電器の電源をリモートでオン/オフにしたり、マルウェアを展開したりする機能など、十数種類の「重大な脆弱性」が浮き彫りになった。調査会社ペン・テスト・パートナーズは18か月を費やして7つの人気EV充電器モデルを分析したところ、5つのモデルに重大な欠陥があることが判明した。 たとえば、人気の高い Chargepoint ネットワークのソフトウェア バグが特定され、ハッカーが悪用してユーザーの機密情報を入手できる可能性がありました (チームは、そのようなデータを取得する前に調査を中止しました)。 Project EV が英国で販売した充電器では、研究者がそのファームウェアを上書きすることができました。
Pen Test Partners の共同創設者 Ken Munro 氏は、このようなクラックにより、ハッカーが車両データや消費者のクレジット カード情報にアクセスできるようになる可能性があると述べています。 しかし、おそらく彼にとって最も懸念すべき弱点は、Concordia のテストと同様に、多くのデバイスがハッカーに自由に充電を停止または開始できることをチームが発見したことでした。 そのため、必要なときにバッテリーが満タンにならず、イライラしたドライバーが残る可能性がありますが、その累積的な影響が本当に壊滅的なものになる可能性があります。
「それはあなたの充電器の問題ではなく、同時に全員の充電器の問題です」と彼は言います。 多くのホームユーザーは、電力を供給していない場合でも、車を充電器に接続したままにしています。 たとえば、仕事後に電源を入れ、価格が安い夜間に車両を充電するようにスケジュールを設定する場合があります。 ハッカーが数千、または数百万の充電器を同時にオンまたはオフにすると、電力ネットワーク全体が不安定になり、ダウンする可能性があります。 「私たちは、国民国家が我が国の送電網に対して使用できる兵器をうっかり作ってしまったのです」とマンロー氏は言う。 2021年にハッカーがコロニアル・パイプラインを乗っ取り、全米のガソリン供給を混乱させたとき、米国はそのような攻撃がどのようなものになるかを垣間見た。 同社が数百万ドルの身代金を支払うと、攻撃は終了した。