Elbils ladestationer kan være portaler til cyberangreb på elnet

Elbiler er en væsentlig komponent i en fremtid med lavere CO2-udledning, men en ny rapport fra forskere ved New York University Tandon School of Engineering rejser anstødet om, at plug-in elektriske køretøjer-og ladestationerne, der leverer dem-kunne være primære vektorer for cyberangreb på bynettet.

"I simuleringer ved hjælp af offentligt tilgængelige oplysninger om ladestationsbrug på Manhattan og strukturen på øens elnet, vores forskergruppe fandt ud af, at en flåde på kun cirka 1, 000 opladninger af elektriske biler samtidigt ville være tilstrækkeligt til at montere et angreb, hvis virkninger kunne konkurrere med den blackout, der påvirkede byens West Side i sidste måned, "sagde Yury Dvorkin, adjunkt i NYU Tandons afdeling for elektrisk og computerteknik.

NYU Tandon -doktorand Samrat Acharya ledede forskningen i samarbejde med Dvorkin og professor Ramesh Karri, også fra Institut for Elektro- og Datateknik.

"Denne simulering er et vågneopkald til offentligheden og beslutningstagere, og en opmuntring til at tage skridt til at beskytte de data, der genereres mellem elbiler og ladestationer-hvoraf de fleste kan koopereres af en hacker med færdigheder på college-niveau, "Sagde Dvorkin.

Elektriske køretøjs ladestationer repræsenterer en forbindelse mellem plug-in elektriske køretøjer og elnettet-et adgangspunkt med høj watt, som hackere potentielt kan udnytte til at manipulere nettet. Hvert køretøj, der bruger en offentlig ladestation, genererer data om dets placering og ladetid, sammen med oplysninger om den gennemsnitlige timestrømstrækning på hver station. Oplysninger om strømforbrug er kritiske for en ondsindet aktør, der ønsker at manipulere efterspørgslen på en bestemt ladestation. Disse oplysninger er let tilgængelige, da det overføres trådløst af tredjepartsapps, der henvender sig til elbilejere.

Information om elnettets struktur er mere fragmenteret og vanskelig tilgængelig; imidlertid, forskergruppen demonstrerede, at en kombination af offentlige dokumenter og ressourcer, der er tilgængelige via branchestandardindstillingsorganisationer og fra forsyningsselskabers offentlige udgivelser, kan tappes for at konstruere elnettetopologi og modellere systemkomponenterne.

Sammen, disse elementer gør det muligt for en angriber at bruge ladestationer som portaler til fjernstyret opladning af elbiler og elnettet ved at forårsage ustabilitet, der kan variere fra knap mærkbar til væsentligt forstyrrende.

Strømnetangreb er ikke kun tingene i paranoide mareridt. I 2015, et sofistikeret cyberangreb lammede et elnet i Ukraine, og i år, et lille angreb i det vestlige USA blev den første rapporterede vellykkede indtrængen på et hjemligt elnet. NYU Tandon -forskerne understregede, at mens antallet af elbiler på vejen i dag - omkring 1 million - ikke er koncentreret på ét sted og derfor er utilstrækkeligt til at producere den effekt, der rapporteres i deres simuleringer, trusselpotentialet vil utvivlsomt stige, efterhånden som den elektriske flåde vokser. Edison Electric Institute anslår, at omkring 9,6 millioner ladehavne vil understøtte bemærkelsesværdige 18,7 millioner plug-in elbiler inden 2030-et omstridt antal, selvom alle spådommer forudsiger bemærkelsesværdige stigninger. New York County - som omfatter Manhattan - har lidt over 2, 500 elbiler registreret.

På nuværende tidspunkt, der er ingen enighed om en cybersikkerhedsprotokol for at beskytte data genereret ved opladning af elbiler. Cybersikkerhedssamfundet har opfordret producenter af køretøjs- og kraftværkskomponenter, forsyningsselskaber, tredjeparts tjenesteudbydere (herunder appudviklere), og føderale myndigheder til at samarbejde om et samlet sæt cybersikkerhedsprotokoller og til at udstede retningslinjer for at tilskynde elbilejere til at vedligeholde stærke adgangskoder og ændre dem regelmæssigt.