Những lỗ hổng trong cơ sở hạ tầng sạc xe điện
Khi xe điện ngày càng phổ biến, nguy cơ xảy ra tấn công mạng vào thiết bị và hệ thống sạc xe điện cũng tăng lên.
Jay Johnson, kỹ sư điện tại Phòng thí nghiệm Quốc gia Sandia (Mỹ) đã nghiên cứu các lỗ hổng của cơ sở hạ tầng sạc xe điện trong bốn năm qua. Ông và các cộng sự vừa công bố kết quả tóm tắt về các lỗ hổng này trên tạp chí Energies.
“Bằng cách nghiên cứu về các lỗ hổng của trạm sạc, chúng tôi có thể đưa ra khuyến nghị ưu tiên cho nhà hoạch định chính sách và đề xuất những cải tiến bảo mật cho ngành công nghiệp này”, Johnson nói.
Cơ sở hạ tầng sạc xe điện có một vài lỗ hổng, từ đọc lướt thông tin thẻ tín dụng (giống như tại các cây xăng hoặc ATM) đến dùng máy chủ đám mây để chiếm quyền điều khiển toàn bộ mạng sạc xe điện.
Các nhà nghiên cứu của Phòng thí nghiệm Sandia đang làm việc với nhiều chuyên gia từ các Phòng thí nghiệm quốc gia Argonne, Idaho, Tây Bắc Thái Bình Dương; Phòng thí nghiệm Năng lượng tái tạo Quốc gia và nhiều đơn vị khác với tư cách là một nhóm các phòng thí nghiệm nhằm đảm bảo an ninh quốc gia.
“Chúng tôi không muốn lưới điện gặp vấn đề, chúng tôi muốn người lái xe điện được an toàn và bảo vệ những người làm việc trên các thiết bị điện. Thiết bị sạc có thể ảnh hưởng tới lưới điện? Hoàn toàn đúng. Người ta có thể thực hiện cuộc tấn công đầy thách thức này không? Có chứ. Kẻ xấu có thể làm được điều này trong 10-15 năm tới. Đó là lý do tại sao chúng tôi cần phải đi trước xu hướng giải quyết vấn đề”, Brian Wright, một chuyên gia an ninh mạng của Phòng thí nghiệm Sandia cho biết.
Nhóm nghiên cứu đã xem xét một số lối vào, bao gồm kết nối giữa xe với trạm sạc, giao tiếp không dây, giao diện người lái, dịch vụ đám mây và cổng bảo trì trạm sạc. Họ nghiên cứu các trạm sạc điện hai chiều thông thường, trạm sạc điện một chiều nhanh và trạm sạc cực nhanh.
Họ nhận thấy một số lỗ hổng trên từng mặt tiếp xúc. Chẳng hạn, có thể chặn liên lạc giữa xe với bộ sạc và làm gián đoạn các phiên sạc từ khoảng cách hơn 50 mét. Màn hình của người lái rất dễ bị đọc lướt thông tin cá nhân hoặc đổi giá tiền sạc điện.
Hầu hết các trạm sạc xe điện đều sử dụng tường lửa để tách biệt với internet nhằm bảo vệ trạm, nhưng các nhà nghiên cứu của Phòng thí nghiệm Quốc gia Argonne nhận thấy một số hệ thống không có tường lửa. Ngoài ra, một nhóm ở Phòng thí nghiệm Quốc gia Idaho phát hiện một số hệ thống dễ bị tấn công do các phiên bản cập nhật có mã độc.
Nhóm nghiên cứu cũng tìm thấy nhiều báo cáo về bộ sạc Wi-Fi, cổng bảo trì USB hoặc Ethernet cho phép cấu hình lại hệ thống. Quyền truy cập cục bộ có thể cho phép tin tặc nhảy từ một trạm sạc sang toàn bộ mạng lưới trạm sạc thông qua đám mây, Johnson nói.
Trong bài báo, nhóm nghiên cứu đã đề xuất một số bản vá lỗi và thay đổi nhằm bảo vệ cơ sở hạ tầng sạc xe điện ở Hoa Kỳ. Johnson cho biết, các bản vá lỗi này sẽ tăng cường quyền xác thực và quyết định trao quyền của chủ xe điện. Họ cũng khuyên nên loại bỏ những cổng và dịch vụ truy cập trạm sạc không sử dụng, và cảnh báo cho công ty cung cấp trạm sạc khi có những thay đổi ở trạm sạc, chẳng hạn như khi thân trạm bị mở.
Đối với máy chủ đám mây, họ đề xuất bổ sung hệ thống phát hiện xâm nhập trên mạng (NIDS) và cập nhật về các mã độc ký mã xác thực (code signing) để chứng minh rằng bản cập nhật có nguồn gốc rõ ràng và chưa bị sửa đổi trước khi được cài đặt.
Wright nói: “Chính phủ có thể bảo ‘các anh hãy sản xuất những trạm sạc xe điện an toàn đi’ nhưng các công ty theo đuổi lợi nhuận hoặc bị giới hạn ngân sách không phải lúc nào cũng chọn cách triển khai an ninh mạng tốt nhất. Thay vào đó, chính phủ có thể trực tiếp hỗ trợ bằng cách cung cấp các bản sửa lỗi, tư vấn, tiêu chuẩn và thực tiễn tốt nhất. Ta không thể tạo ra giải pháp nếu không hiểu được tình trạng của ngành, và đó là lý do mà dự án của chúng tôi xuất hiện”.□
Trang Linh lược dịch
https://techxplore.com/news/2022-11-vulnerabilities-electric-vehicle-infrastructure.html
