研究人员发现利用无线信号干扰,可远程造成电动汽车无法充电。英国牛津大学及瑞士国防联邦采购办公室(Armasuisse)发展出名为Brokenwire的手法,通过简单设备,研究人员最远可在47米以外干扰电动汽车和充电设备间的控制消息,达到破坏充电的目的。研究人员相信这手法也可用于多种电动设备,包括船和飞机。
这项手法是攻击复合式充电系统(Combined Charging System,CCS),CCS是现今主流的电动汽车直流电快速充电规格。在此类充电系统的充电过程中,电动汽车和电动充电设备(Electric Vehicle Supply Equipment,EVSE)会互相交换消息,包括电量状态(State of Charge)或最大电流。这类通信是利用HomePlug Green PHY(HPGP)PLC技术提供的高带宽IP连接来发送。目前主要标准DIN 70121及ISO 15118都包含这项技术。
研究测试是以市面上多数电动汽车和充电桩相同的HPGP调制解调器为攻击对象。攻击端则使用具备1瓦无线射频放大器及自制偶极子天线的无线电底板LimeSDR。LimeSDR是完全开源的软件定义无线电平台,可自行开发必要的软件,或下载并使用由志愿者发布的软件。此外研究人员也针对7个品牌的电动汽车及18款高压直流充电桩进行测试。
研究人员以安全为由,并未公布详细的攻击细节,但根据测试结果,他们相信市售无线电设备就能从10米之外进行干扰。在实验场景下,能使信号发送封包损失100%。而从视频来看,一个运行正常的充电桩只要恶意信号一发出就会立即中断。
图片来源/牛津大学Systems Security Lab
研究人员表示Brokenwire手法影响北美及欧洲常见的CCS规格充电设备,他们相信影响1,200万辆电动汽车,以及电动船、飞机及重机具等。
不过本手法不会影响交流电充电设备。家用设备多半使用交流充电,通信规格也不同(IEC 61851),但随着家用充电支持ISO 15118,未来可能也会受影响。
Brokenwire可以利用简单设备在远程破坏,可确保攻击者不被发现。但目前研究人员尚未见到实际有人使用Brokenwire手法来破坏充电桩。他们也强调没有证据显示Brokenwire对电动汽车本身有长期损害,且说根据开发经验判断,相信极可能不会有影响。