西南研究院的工程师们发现了使用直流快速充电系统的电动汽车(EV)的网络安全漏洞，这是最快、最常用的电动汽车充电方式。高压技术依靠电力线通信(PLC)技术在车辆和充电设备之间传输智能电网数据。

在实验室中，SwRI团队利用PLC层的漏洞，获取了充电器和车辆上的网络密钥和数字地址。

“通过渗透测试，我们发现PLC层安全性较差，车辆和充电器之间缺乏加密，”SwRI高可靠性系统部门的工程师KatherineKozan说道。该团队在测试时发现旧上存在不安全的密钥生成，通过在线研究证实这是一个已知问题。

这项研究是SwRI持续努力的一部分，旨在帮助移动行业和政府改善汽车网络安全，涵盖嵌入式汽车计算机和智能电网基础设施。它以2020年的一个项目为基础，当时SwRI入侵了J1772充电器，使用实验室制造的欺骗设备破坏了充电过程。

在最新的项目中，SwRI探索了受ISO15118规范管辖的车辆到电网(V2G)充电技术，用于电动汽车和电动汽车供电设备(EVSE)之间的通信，以支持电力传输。

SwRI高可靠性系统部助理主任维克·默里(VicMurray)表示：“随着电网不断发展，可以容纳更多的电动汽车，我们需要保护关键电网基础设施免受网络攻击，同时确保电动汽车充电费用。我们的研究发现了改进的空间。”

SwRI团队开发了一种中间人(AitM)设备，该设备配有专用软件和经过修改的组合充电系统接口。AitM允许测试人员窃听电动汽车和EVSE之间的通信，以收集数据、进行分析和潜在攻击。通过确定电动汽车和EVSE的媒体访问控制地址，该团队确定了允许设备加入网络并监控通信的网络成员密钥。

“为网络成员密钥添加加密将是确保V2G充电过程安全的重要第一步，”参与该项目的SwRI工程师FJOlugbodi表示。“通过不安全的直接访问密钥授予网络访问权限，PLC设备上的非易失性内存区域可以轻松被检索和重新编程。这为固件损坏等破坏性攻击打开了大门。”

然而，对车辆上的嵌入式系统进行加密会带来一些挑战。例如，增加加密和身份验证层甚至可能成为安全隐患。身份验证或解密失败可能会中断车辆的功能或性能。

SwRI开发了一种零信任架构，可以解决这些和其他挑战。它使用单一网络安全协议连接多个嵌入式系统。SwRI未来的电动汽车网络安全研究将测试PLC和其他网络层的零信任系统。

“汽车网络安全具有多层次的复杂性，但我们对这些识别和解决漏洞的新技术感到非常兴奋，”领导SwRI汽车网络安全研究的SwRI经理CameronMott说。