Теперь Цзяньин Чжоу и Алдар Чан из Института исследований инфокоммуникаций A * STAR разработали первую автоматическую систему безопасности, которая защищает электромобили от комбинированных кибер-физических атак [1].«Большинство существующих систем аутентификации просто применяют схемы кибербезопасности непосредственно к интеллектуальной сети, оставляя пробелы в защите», — объясняет Чжоу. «Проблема особенно серьезна для электромобилей, потому что инфраструктура зарядки публично открыта.
Любой может подключить электромобиль, даже если он будет украден».Особую опасность представляет так называемая атака замещения, когда преступник может «в цифровом виде имитировать» электромобиль, подключая свое собственное устройство, в то время как владелец электромобиля платит за электроэнергию. Чан и Чжоу продемонстрировали успешную замену существующей зарядной станции для электромобилей. «Мы подключили чайники и фены; это могло быть что угодно, что потребляет ток», — говорит Чжоу.Доказав, что эта лазейка в безопасности существует, исследователи работали над улучшением классического протокола «запрос-ответ» для сетевой безопасности. "Вместо использования одного запроса — случайного числа, используемого для проверки того, действительно ли пользователь является тем, кем он себя называет, — мы использовали один вызов, отправленный по беспроводному кибер-пути, а другой вызов — по физическому пути или зарядному кабелю. , — говорит Чжоу. «Это гарантирует, что электромобиль физически подключен к нужному месту в электросети и что это настоящий электромобиль, соответствующий существующим стандартам электромобилей».
Возможно, Чан и Чжоу неизбежно обнаружили, что они не могут достичь физической аутентификации с помощью одного программного обеспечения. Им пришлось разработать новый бортовой аппаратный механизм, который связывает электромобиль с его цифровой идентификацией.
Однако они обнаружили способ встроить контрольный номер в одну из сигнальных линий зарядного кабеля, так что существующие зарядные станции не нужно будет модифицировать.Исследователи считают, что их новая система безопасности может защитить другие компоненты электросети, такие как реле и трансформаторы, а также банкоматы без карт. «Проведя дополнительные исследования, мы сможем разработать системы, гарантирующие, что человек, снимающий наличные, действительно имеет цифровую авторизацию», — говорит Чжоу.
