“在利用曼哈顿充电站使用情况和岛上电网结构的公开信息进行的模拟中,我们的研究团队发现,只有大约1,000辆同时充电的电动汽车足以安装可以抵御停电的攻击。上个月影响了该市的西区,“纽约大学Tandon电气与计算机工程系助理教授Yury Dvorkin说。
纽约大学Tandon博士候选人Samrat Acharya与Dvorkin和Ramesh Karri教授合作领导了这项研究,他也来自电气和计算机工程系。
“这种模拟对公众和政策制定者来说是一个警钟,鼓励人们采取措施保护电动汽车和充电站之间产生的数据- 其中大部分都可以由具有大学水平技能的黑客加入, “德沃金说。
电动汽车充电站代表插电式电动汽车和电网之间的联系 - 电网是黑客可能利用来操纵电网的高瓦数接入点。使用公共充电站的每辆车都会生成有关其位置和充电时间的数据,以及每个站点平均每小时功率消耗的信息。关于电力使用的信息对于希望操纵特定充电站的需求的恶意行为者是至关重要的。这些信息易于访问,因为它是由迎合电动车所有者的第三方应用程序无线传输的。
有关电网结构的信息更加分散,难以获取; 然而,研究小组证明,可以利用行业标准制定组织和公用事业公共发布提供的公共文件和资源的组合来构建电网拓扑并对系统组件进行建模。
这些元素一起允许攻击者使用充电站作为门户来远程操纵电动车辆充电和电网,通过引起不稳定到严重破坏的不稳定性。
电网攻击不仅仅是偏执狂的噩梦。2015年,一场复杂的网络攻击使乌克兰的电网陷入瘫痪,今年,美国西部的一次小规模袭击成为国内电网首次成功入侵。纽约大学Tandon研究人员强调,虽然今天道路上的电动汽车数量 - 大约100万 - 并不集中在一个地方,因此不足以产生模拟中报告的影响,威胁潜力无疑将随着电动车队的增加而上升增长。爱迪生电力研究所估计约有960万个充电端口将支持1870万个插电式电动汽车到2030年 - 一个有争议的数字,尽管所有预测者都预测会有显着的增长。纽约郡 - 包括曼哈顿 - 已经注册了超过2,500 辆电动汽车。
目前,对于保护电动汽车充电产生的数据的网络安全协议尚未达成共识。网络安全团体已经敦促车辆和电力 站零部件制造商,公用事业公司,第三方服务提供商(包括应用程序开发人员),以及联邦当局在一套统一的网络安全协议合作,并发出指引,以鼓励电动车车主保持强劲密码并定期更改。