EV 충전기 해킹은 '재앙적인' 위험을 초래합니다

소식

홈페이지홈페이지 / 소식 / EV 충전기 해킹은 '재앙적인' 위험을 초래합니다

Jul 21, 2023

EV 충전기 해킹은 '재앙적인' 위험을 초래합니다

Tik Root 이 이야기는 기후, 정의, 해결책을 다루는 비영리 미디어 조직인 Grist와 공동 출판되었습니다. 기아 EV6의 전력이 부족해지자 스카이 말콤은 은행으로 들어갔습니다.

틱 루트

이 이야기는 기후, 정의, 해결책을 다루는 비영리 미디어 조직인 Grist와 공동 출판되었습니다.

기아 EV6의 전력이 부족해지자 Sky Malcolm은 전원을 연결하기 위해 인디애나주 Terre Haute 근처의 고속 충전기 은행으로 들어갔습니다. 자동차의 전원이 켜지자 그는 근처 충전기를 슬쩍 살펴보았습니다. 특히 한 사람이 눈에 띄었습니다.

다른 Electrify America 유닛에 표시된 사무적인 환영 화면 대신, 이 화면에는 Biden 대통령이 손가락을 가리키며 "내가 그랬습니다!"라고 말하는 사진이 포함되어 있습니다. 표제. 작년에 가격이 급등하자 대통령을 비판하는 사람들이 휘발유 펌프를 비난하기 시작한 것과 동일한 밈이 화면 전체에 20번 복제되었습니다.

Malcolm은 지난 가을에 우연히 발견한 해킹에 대해 "안타깝게도 별로 놀라운 일이 아니었습니다"라고 말했습니다. 이러한 헛소리는 점점 더 흔해지고 있습니다. 우크라이나에서 전쟁이 시작될 때 해커들은 모스크바-상트페테르부르크 고속도로를 따라 있는 충전소를 조작했습니다. 러시아에서는 반푸틴 메시지로 사용자들을 맞이했습니다. 같은 시기에 영국의 사이버 파괴자들은 공공 충전기를 프로그래밍하여 음란물을 방송했습니다. 올해만 해도 YouTube 채널 The Kilowatts의 진행자는 Electrify America 스테이션의 운영 체제.

이러한 침해는 지금까지 상대적으로 무해했지만, 사이버 보안 전문가들은 정말 사악한 범죄자의 손에 그 결과가 훨씬 더 심각할 것이라고 말합니다. 기업, 정부 및 소비자가 더 많은 충전기를 설치하기 위해 전력을 다함에 따라 위험은 커질 수밖에 없습니다. 최근 몇 년 동안 보안 연구원과 화이트 해커는 인터넷에 연결된 가정 및 공공 충전 하드웨어에서 고객 데이터를 노출하고 손상시킬 수 있는 광범위한 취약점을 확인했습니다. Wi-Fi 네트워크를 사용하고 최악의 경우 전력망을 무너뜨릴 수 있습니다. 위험을 감안할 때 장치 제조업체부터 Biden 행정부까지 모두가 점점 더 일반화되는 이러한 기계를 강화하고 보안 표준을 확립하기 위해 서두르고 있습니다.

Sandia National Laboratories의 사이버 보안 연구원인 Jay Johnson은 "이것은 심각한 문제입니다."라고 말합니다. “우리가 이 문제를 제대로 해결하지 못하면 이 나라에 매우 재앙적인 상황이 발생할 가능성이 있습니다.”

그레고리 바버

아드리엔 소

줄리안 초카투

매트 사이먼

EV 충전기 보안의 취약점을 찾는 것은 어렵지 않습니다. Johnson과 그의 동료들은 지난 가을 Energies 저널에 발표된 논문에서 알려진 단점을 요약했습니다. 그들은 해커가 사용자를 추적할 수 있는 가능성부터 "가정 및 기업 [Wi-Fi] 네트워크를 침해에 노출시킬 수 있는" 취약점까지 모든 것을 발견했습니다. Concordia University가 주도하고 작년에 Computers & Security 저널에 발표된 또 다른 연구에서는 충전기를 원격으로 켜고 끄는 기능과 악성 코드 배포 기능을 포함하여 12가지 이상의 "심각한 취약점"을 강조했습니다. 연구 회사인 펜 테스트 파트너스(Pen Test Partners)는 7개의 인기 있는 EV 충전기 모델을 18개월 동안 분석한 결과 5개에 심각한 결함이 있음을 발견했습니다. 예를 들어, 해커가 민감한 사용자 정보를 얻기 위해 악용할 수 있는 유명한 Chargepoint 네트워크의 소프트웨어 버그를 식별했습니다(팀은 그러한 데이터를 얻기 전에 조사를 중단했습니다). Project EV가 영국에서 판매한 충전기를 통해 연구원들은 펌웨어를 덮어쓸 수 있었습니다.

Pen Test Partners의 공동 창업자인 Ken Munro는 이러한 균열로 인해 해커가 차량 데이터나 소비자의 신용 카드 정보에 접근할 수 있다고 말했습니다. 그러나 아마도 그에게 가장 걱정스러운 약점은 Concordia 테스트와 마찬가지로 그의 팀이 많은 장치를 통해 해커가 마음대로 충전을 중지하거나 시작할 수 있다는 사실을 발견했다는 것입니다. 운전자가 필요할 때 배터리가 가득 차 있지 않으면 좌절감을 느끼게 될 수 있지만, 누적된 영향은 정말 파괴적일 수 있습니다.

“이것은 귀하의 충전기에 관한 것이 아니라 동시에 모든 사람의 충전기에 관한 것입니다.”라고 그는 말합니다. 많은 가정 사용자는 전력을 공급받지 않더라도 자동차를 충전기에 연결해 둡니다. 예를 들어, 퇴근 후 전원을 연결하고 가격이 낮아지는 밤에 차량을 충전하도록 예약할 수 있습니다. 해커가 수천 또는 수백만 개의 충전기를 동시에 켜거나 끄면 전체 전기 네트워크가 불안정해지고 심지어 중단될 수도 있습니다. Munro는 “우리는 실수로 국가가 전력망에 사용할 수 있는 무기를 만들었습니다.”라고 말합니다. 미국은 2021년 해커들이 콜로니얼 파이프라인을 탈취하고 전국 휘발유 공급을 중단했을 때 그러한 공격이 어떤 모습일지 엿봤습니다. 회사가 몸값으로 수백만 달러를 지불하자 공격은 끝났습니다.