Với việc xe điện ngày càng trở nên phổ biến, rủi ro và nguy cơ tấn công mạng vào thiết bị và hệ thống sạc xe điện cũng tăng lên.
Jay Johnson, kỹ sư điện tại Phòng thí nghiệm quốc gia Sandia, đã nghiên cứu các lỗ hổng khác nhau của cơ sở hạ tầng sạc xe điện trong 4 năm qua. Nhóm Johnson gần đây đã xuất bản một bản tóm tắt các lỗ hổng trong hệ thống sạc xe điện trên tạp chí Energies.
Johnson cho biết: “Bằng cách tiến hành cuộc khảo sát về các lỗ hổng của hệ thống sạc xe điện, chúng tôi có thể đưa ra các đề xuất cho các nhà hoạch định chính sách và thông báo cho họ về những cải tiến bảo mật nào mà ngành công nghiệp xe điện cần”.
Cơ sở hạ tầng sạc xe điện có một số lỗ hổng khác nhau, từ việc đọc trộm thông tin thẻ tín dụng, giống như tại các máy bơm xăng hoặc máy ATM thông thường, đến việc sử dụng máy chủ đám mây để chiếm quyền điều khiển toàn bộ mạng lưới sạc xe điện.
Các nhà nghiên cứu của Sandia đang làm việc với các chuyên gia từ các phòng thí nghiệm quốc gia Argonne, Idaho và Tây Bắc Thái Bình Dương, Phòng thí nghiệm năng lượng tái tạo quốc gia và những người khác với tư cách là một nhóm phòng thí nghiệm an ninh quốc gia.
Johnson cho biết: “Chúng ta cần tập trung vào những tác động lớn đối với cơ sở hạ tầng quan trọng trong bối cảnh điện khí hóa nhiều ngành vận tải hơn. Chúng tôi đang nghiên cứu các tác động tiềm ẩn đối với lưới điện. Ngoài ra, khi cơ quan thực thi pháp luật và các cơ quan chính phủ khác cân nhắc chuyển sang sử dụng xe điện, chúng tôi đã suy nghĩ về việc không thể sạc điện cho xe có thể làm gián đoạn hoạt động như thế nào".
Brian Wright, một chuyên gia an ninh mạng của Sandia trong dự án, đã đồng ý về quy mô của vấn đề. "Chúng tôi không muốn những điều tồi tệ xảy ra với lưới điện và chúng tôi muốn giữ an toàn cho người sử dụng", Wright nói.
"Lưới điện có thể bị ảnh hưởng bởi thiết bị sạc xe điện không? Chắc chắn có. Đó là một trong những yếu điểm mà những kẻ xấu có thể và sẽ tấn công trong 10 đến 15 năm tới. Đó là lý do tại sao chúng ta cần phải đi trước trong việc giải quyết những vấn đề này", Wright cho biết thêm.
Nhóm đã xem xét một số điểm trong quy trình sạc, bao gồm kết nối giữa xe với hệ thống sạc, liên lạc không dây giữa các trạm sạc, giao diện điều khiển xe điện, dịch vụ đám mây và dịch vụ bảo trì hệ thống sạc.
Họ ghi nhận một số lỗ hổng ở mỗi điểm. Ví dụ: thông tin liên lạc giữa xe với bộ sạc có thể bị đọc trộm và chủ sở hữu xe điện dễ bị đánh cắp thông tin cá nhân.
Hầu hết các bộ sạc xe điện đều sử dụng tường lửa để tách biệt với internet nhằm bảo vệ, nhưng các nhà nghiên cứu của Phòng thí nghiệm Quốc gia Argonne nhận thấy một số hệ thống sạc không dùng biện pháp bảo vệ này. Ngoài ra, nhóm Phòng thí nghiệm quốc gia Idaho đã phát hiện ra một số hệ thống dễ bị tấn công bởi mã độc.
Nhóm cũng đã tìm thấy nhiều cổng Wi-Fi, USB hoặc Ethernet của bộ sạc cho phép cấu hình lại hệ thống. Johnson cho biết quyền truy cập cục bộ từ một điểm sạc có thể cho phép tin tặc ảnh hưởng đến các điểm khác thông qua đám mây.
Trong bài báo, nhóm đã đề xuất một số bản sửa lỗi và thay đổi giúp cơ sở hạ tầng sạc xe điện ít bị lợi dụng hơn.
Johnson cho biết các bản sửa lỗi được đề xuất bao gồm tăng cường xác thực và ủy quyền cho chủ sở hữu xe điện, chẳng hạn như với cơ sở hạ tầng khóa công khai. Họ cũng khuyến nghị loại bỏ các cổng không sử dụng, đồng thời xây dựng hệ thống cảnh báo khi có tác động đếm trạm sạc, chẳng hạn như khi hộp sạc bị mở.
Đối với đám mây, họ khuyến nghị thêm các hệ thống phát hiện xâm nhập và quy trình xác minh rằng các bản cập nhật là an toàn và không bị sửa đổi trước khi được cài đặt. Sandia đã tạo ra một tài liệu về các phương pháp bảo mật mới cho ngành công nghiệp sạc.
Nhóm Sandia đã nhận được khoản tài trợ tiếp theo để giải quyết một số lỗ hổng. Họ đang làm việc với các phòng thí nghiệm quốc gia của Idaho và Tây Bắc Thái Bình Dương để phát triển một hệ thống sạc an toàn và bảo mật cho xe điện, ngăn chặn kẻ xấu tác động vào cơ sở hạ tầng sạc.
Nguồn: https://techxplore.com/news/2022-11-vulnerabilities-electric-vehicle-infrastructure.html