セキュリティ研究者は木曜日、アムステルダムで開催されたハック・イン・ザ・ボックス会議で、ハッカーが脆弱な充電ステーションを利用して特定地域での電気自動車の充電を阻止したり、さらには脆弱性を利用して電力網の一部を麻痺させたりする可能性があると述べた。
電気自動車とEV充電システムはまだ初期段階ですが、今後10年以内により一般的な移動手段になる可能性があります。そうなれば、世界中の都市に次々と設置される充電システムは、攻撃者によるアクセスや改ざんを防ぐために安全であることが重要だと、HP ArcSightのセキュリティソリューション製品マネージャー、オフェル・シェザフ氏は述べています。「現時点では、充電システムは全く安全ではありません」と彼は言います。
「充電ステーションは本質的に、路上のコンピューターです」とシェザフ氏は述べた。「そして、それは単なる路上のコンピューターではなく、路上のネットワークでもあるのです。」
ユーザーはできるだけ早く車を充電したいと考えているが、充電ステーションの設置者は地域や地方の回線容量を考慮しなければならないため、すべての電気自動車を一度に充電することはできないとシェザフ氏は述べた。「だからこそ、スマート充電が必要なのです」と彼は述べた。
しかし、スマート充電システムを導入するには、路上の充電ステーションを相互に接続し、電力網に過負荷がかからないようにエネルギー量を分配する必要があるとシェザフ氏は述べた。しかし、充電ステーションが相互に接続されている場合、ハッカーがアクセスできれば複数の充電ステーションが悪用される可能性があるとシェザフ氏は指摘した。
最も簡単な方法は、充電ステーションに物理的にアクセスすることです。「路上にシステムがあり、コンピューターにアクセスするのは非常に簡単です」とシェザフ氏は言います。「機器にアクセスしてリバースエンジニアリングを行うのは、実際には想像以上に簡単です。」
ハッカーはシステムを分解してコンポーネントを特定し、ファームウェアを分析・デバッグできる可能性があるとシェザフ氏は述べた。これにより、都合の良い盗聴ポイントを見つけて暗号鍵を入手する可能性があるとシェザフ氏は述べ、さらに自身の研究は公開されている情報源、そして多くの場合はベンダーのウェブサイトに掲載されている資料に基づいていると付け加えた。
充電ステーションの設定は、ケースを開けて手動の電気式DIPスイッチを設定モードに切り替え、イーサネットクロスケーブルを接続し、ブラウザを起動して設定環境にアクセスすることで可能だとシェザフ氏は述べた。シェザフ氏によると、少なくとも1種類の充電ステーションでは、この種のアクセスに認証は不要だという。「鍵を使って箱を開けるだけで、それが最後のセキュリティ対策になるんです」と彼は述べた。
シェザフ氏によると、一部の充電ステーションは、安価なローカルネットワーク構築に用いられるRS-485短距離通信ネットワークで接続されている。これらの接続は帯域幅が非常に狭く、遅延も大きいため、一般的に利用されており、セキュリティは備えていないとシェザフ氏は付け加えた。
すべてはアプリケーション次第だが、RS-485 ネットワークの帯域幅と遅延の制限により、盗聴や中間者攻撃が簡単に実行できると Shezaf 氏は述べ、プレゼンテーションの中で他のいくつかの潜在的な脆弱性についても説明した。
これらの手法を使うことで、ハッカーは充電計画に影響を与えたり、充電を妨害したり停止させたりする可能性があると彼は述べた。ある国の自動車の30%が電気自動車であるにもかかわらず、電気自動車が1日充電できない状態になれば、問題になる可能性があると彼は述べた。「もし誰かが狭い地域で全員の充電を阻止できれば、生活に大きな影響を与えることになります。より広い地域では、本当に深刻な問題になる可能性があります」とシェザフ氏は述べた。
「もし誰かがスマートカーの充電システムを混乱させる方法を見つけたら、サービス拒否は充電中の自動車だけでなく電力システムにも影響を与える可能性がある」と彼は述べた。
シェザフ氏は、リスクは現時点では小さいかもしれないが、充電システムのセキュリティ確保に取り組むべき時が来ていると述べた。充電分野では、できればオープンスタンダードを用いた標準化がさらに進むべきだと同氏は述べた。しかし、基本的には「もっと注意を払い、もっと資金を投入する必要がある」と述べ、現状ではそのどちらも不十分だと付け加えた。
「今は油断すべきではありません。電気自動車が現実のものとなった時、問題は現実のものとなります。今日始めなければ、10年後には安全が確保できなくなるでしょう」と彼は述べた。
