随着道路上电动汽车数量的增加,对电动汽车充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而,这些管理系统面临着自己的问题: 网络安全攻击。图片来源: UTSA
从过去的网络攻击中吸取教训后,人们开始强调保护无人机系统免受这种反复的威胁。更好的意识是关键,以减轻您的车辆的系统变得妥协,并把你置于危险之中。
虽然在大规模采用电动汽车方面需要克服某些挑战,但毫无疑问,电动汽车(ev)与 av 一样,是现代交通的未来。
随着电动汽车充电站数量的增加,这些充电站还需要有高效的基于互联网的管理系统。然而,由于缺乏意识,这些管理系统可能会受到网络攻击,最终破坏整个电动汽车充电机制,包括远程监控和客户计费。
“电动汽车现在已经成为标准。然而,他们的管理层很容易受到安全威胁,”卡洛斯 · 阿尔瓦雷斯商学院信息系统和网络安全系副教授、 UTSA 网络安全与分析中心主任埃利亚斯 · 布-哈布说。
深入分析
为了探讨电动汽车充电系统受到网络攻击的现实影响,以及如何利用网络安全对策来减轻这些影响,他和他的专家
小组深入研究了电动汽车充电站相关基础设施如电网是如何受到影响的。首先,研究小组评估了电动汽车充电管理系统中涉及的不同工具,包括固件、移动和网络应用程序。
Elias Bou-Harb 说: 「在这项工作中,我们致力揭露他们相关的保安弱点,了解他们对电动车辆和智能电网的影响,同时提供建议,并与相关业界分享我们的研究结果,以便采取积极的保安补救措施。」。
他续说: 「我们设计了一套系统查询及收集方法,以识别大量电动车充电系统,然后利用逆向工程及白盒/黑盒网上应用程式渗透测试技术,进行全面的漏洞分析。」
经过分析,研究小组发现了系统中的一系列漏洞,比如丢失的认证和跨网站脚本,攻击者可以利用这些漏洞操纵固件或非法访问用户数据。
解决方案
通过为开发人员制定一些安全措施、指导方针和最佳实践来减少网络攻击,专家小组提出了一些对策。
为防止电网受到大规模攻击,建议在电动汽车充电机制的开发阶段,修补现有漏洞,并加入适当的安全措施。
“许多业内人士已经承认了我们发现的漏洞,”布-哈布说。「这些资料将有助为这些充电站提供免疫接种,以保障公众安全,并为未来电动车及智能电网的保安解决方案提供建议。」
为了进一步分析电动汽车充电生态系统的其他领域,该团队正在与主要行业参与者合作。这将有助于制定更强大、更有弹性的安全措施,保护易受攻击的充电站免遭利用。