Современный мир стремительно переходит на экологически чистые технологии, и электромобили становятся важной частью этого процесса. В то же время рост популярности электрического транспорта обязывает обеспечить надежную и безопасную работу всей инфраструктуры зарядных станций. Безопасность коммуникаций между автомобилем и зарядным оборудованием играет ключевую роль в защите пользователей и предотвращении потенциальных кибератак. Основой подключения электромобиля к зарядной станции выступает зарядный порт, который в современных моделях, по сути, выполняет функции сетевого интерфейса. Этот порт не только передаёт электрическую энергию, но и обеспечивает обмен цифровой информацией между автомобилем и зарядным устройством.
Такой факт меняет представления о безопасности, так как физический доступ к порту может открыть доступ к протоколам общения и системе управления зарядной станции. Часто наблюдается, что зарядные порты можно легко открыть механически, не активируя при этом охранные системы автомобиля. Это создает некоторые риски, особенно если рассматривать возможность физического вмешательства злоумышленников. Помимо физической составляющей, важную роль играет безопасность протоколов связи и программного обеспечения, поскольку именно через них происходит обмен чувствительными данными. Обмен данными между автомобилем и зарядной станцией осуществляется через технологию Powerline Communication (PLC), которая использует электрические линии для передачи информации.
Так же, как и в устройствах, преобразующих домашнюю электросеть в локальную сеть Ethernet, зарядное оборудование и электромобиль общаются по этим каналам. Протокол ISO-15118 становится стандартом для цифрового взаимодействия, обеспечивая высокий уровень автоматизации и удобства при зарядке. ISO-15118 поддерживает ряд функций, таких как Plug & Charge, что позволяет владельцу автомобиля автоматически проходить аутентификацию и оплачивать заряд без необходимости дополнительного взаимодействия. Однако у этой технологии есть свои подводные камни. Обмен информацией, например, сертификатами безопасности, часто производится с использованием самоподписанных сертификатов, что снижает уровень доверия и увеличивает возможности для подделок или атак посредника.
Важным элементом безопасности является уникальный идентификатор автомобиля, называемый EVCCID. Это, по сути, MAC-адрес сетевого интерфейса транспортного средства для коммуникации с зарядной станцией. Спуфинг EVCCID может привести к злоупотреблениям различного рода, включая несанкционированные платежи по системе Plug & Charge, что поднимает вопрос о внедрении более строгих методов аутентификации и контроля на уровне протокола. Для разработки и тестирования систем связи между электромобилем и зарядной станцией существует специализированное оборудование, среди которых выделяются наборы REDBEET PEV и EVSE, эмулятор Geppetto, а также Pionix Belay Box с комплектами Yak и Yeti. Эти устройства предоставляют удобную платформу для имитации зарядных сессий и проведения анализа безопасности, а открытый проект EVerest поставляет необходимое программное обеспечение и инструменты для взаимодействия с протоколом ISO-15118.
Современные зарядные станции управляются через системы управления зарядными точками (CSMS), которые координируют работу сотен и тысяч устройств в рамках городской или региональной инфраструктуры. Протокол Open Charge Point Protocol (OCPP) обеспечивает стандартный способ коммуникации между зарядной станцией и CSMS. OCPP базируется на веб-сокетах, что позволяет поддерживать постоянное двухстороннее соединение и обмен данными в реальном времени. Безопасность взаимодействия зарядной станции с CSMS обеспечивается различными профилями аутентификации. Наиболее распространённым является профиль с шифрованием HTTP и базовой аутентификацией (Security Profile 2).
Более продвинутый профиль включает в себя клиентские сертификаты для двусторонней проверки подлинности. Некоторые старые реализации используют небезопасные режимы передачи, что подвергает систему риску атак и вмешательства. Исследования в области безопасности выявили несколько уязвимостей как на стороне программного обеспечения CSMS, так и в реализации протоколов. К примеру, обнаружены случаи, когда отправка некорректных сообщений могла привести к сбоям или крашам систем управления зарядом. Такие ошибки вызывают не только неудобства для пользователей, но и создают потенциальные возможности для атак типа отказа в обслуживании.
Открытые проекты, такие как StEVe и CitrineOS, способствовали выявлению этих уязвимостей и показали необходимость внедрения более строгой валидации данных на приемной стороне. Использование фuzzer'ов, то есть автоматических тестов, направленных на поиск ошибок в парсере протоколов, стало эффективным инструментом для улучшения надежности программных решений. Поскольку зарядный порт электромобиля является сетецентричным интерфейсом, существует риск, что по нему может осуществляться неавторизованный доступ к сервисам, таким как SSH или веб-административные панели. По умолчанию сервисы могут быть настроены на прослушивание на всех сетевых интерфейсах, включая интерфейс зарядного порта, что значительно расширяет площадь атаки. Эксперименты с оборудованием Belay Box продемонстрировали, что зарядная станция может иметь открытые сервисы на IPv6-ссылочных адресах порта, что позволяет злоумышленнику попытаться взломать такие сервисы через линию зарядки.
Это особенно опасно в свете того, что логирование и администрирование могут не учитывать такие попытки, поскольку сетевой адрес относится к локальной ссылке и не воспринимается администратором как внешнее подключение. В целях повышения уровня безопасности необходимо создавать системы с осознанием специфики сетевого окружения электромобилей и зарядных станций. Это касается как внедрения безопасных методов аутентификации и шифрования на всех уровнях, так и обеспечения физической защищенности зарядных портов и оборудования от несанкционированного доступа. Будущее развития инфраструктуры электромобилей будет тесно связано с развитием стандартов. Расширение поддержки протокола ISO-15118 на уровни AC зарядки и увеличение числа зарядных станций с полноценной цифровой коммуникацией улучшит удобство, но и повысит требования к безопасности при построении надежной и масштабируемой экосистемы.
Параллельно с этим ведется работа над совершенствованием протоколов управления зарядными станциями. Новые версии OCPP обещают улучшенные меры безопасности и возможность масштабирования на ресурсно ограниченные устройства. Внедрение клиентских сертификатов и продвинутых методов проверки подлинности станет стандартом, снижая угрозы мошенничества и кибератак. Развитие технологий безопасности в этой сфере будет опираться на комплексный подход, включающий как аппаратные меры защиты, так и программное обеспечение. Открытые исследования, такие как проекты с использованием Belay Box и EVerest, а также тестовые фреймворки для оценки соответствия стандартам, критически важны для выявления уязвимостей и повышения надежности.
В заключение, современные электромобили и их зарядная инфраструктура представляют собой сложную киберфизическую систему с новыми вызовами в области безопасности. Понимание этих особенностей, внедрение стандартов и постоянный мониторинг уязвимостей позволит создать более безопасную и устойчивую экосистему для будущего экологически чистого транспорта.
