Krediet: Unsplash / CC0 Public Domain
Ingenieurs van het Southwest Research Institute waren in staat om het laadproces van een elektrisch voertuig (EV) te verstoren door een kwaadwillende aanval te simuleren als onderdeel van een auto-cyberbeveiligingsonderzoeksinitiatief.
Het SwRI-team heeft de signalen en circuits op een EV en een J1772-oplader reverse-engineered, de meest gebruikelijke interface voor het beheer van EV-opladen in Noord-Amerika. Ze hebben met succes het opladen van voertuigen verstoord met een spoofing-apparaat dat in een laboratorium is ontwikkeld met behulp van goedkope hardware en software.
“Dit was een initiatief dat is ontworpen om potentiële bedreigingen in veelgebruikte oplaadhardware te identificeren terwijl we ons voorbereiden op de brede acceptatie van elektrische voertuigen in het komende decennium”, aldus Austin Dodson, de SwRI-ingenieur die het onderzoek leidde.
SwRI voerde drie manipulaties uit: de laadsnelheid beperken, het opladen van de batterij blokkeren en overladen. Een door SwRI ontwikkeld “man-in-the-middle” (MITM) -apparaat vervalste signalen tussen oplader en voertuig. Onderzoekers hebben ook de batterij leeggemaakt en signalen gegenereerd om de laadsnelheden van de J1772 te simuleren.
Bij overladen detecteerde het batterijbeheersysteem van het voertuig een te hoog energieniveau en werd automatisch losgekoppeld van het opladen. Om het opladen te beperken, verzocht het MITM-apparaat om de kleinst toegestane lading (6 ampère) om de oplaadsnelheid drastisch te verlagen. Om het opladen van de batterij te blokkeren, blokkeerde een nabijheidsdetectiesignaal het opladen en werd de waarschuwing weergegeven: “Niet in staat om op te laden”.
“Het project heeft het testvoertuig in feite misleid door te denken dat het volledig opgeladen was, en het blokkeerde ook om volledig op te laden”, aldus Dodson. “Dit type kwaadwillende aanval kan op grote schaal meer verstoring veroorzaken.”
Het onderzoek was gericht op J1772 Level 2-laders, maar SwRI evalueert toekomstige testen van Level 3-laders en penetratie van andere apparaten die worden gebruikt op wagenparkvoertuigen en elektrische scooters.
Volgens het Internationaal Energieagentschap (IEA) zal het marktaandeel van elektrische voertuigen tegen 2030 naar verwachting groeien tot 30% tegen 2030, aangezien de consumenten- en fabricagetrends in de automobielsector richting wijdverspreide elektrische voertuigen gaan. De cyberveiligheidsproblemen van laadinfrastructuur zullen steeds belangrijker worden naarmate de vraag naar elektrische voertuigen toeneemt.
“Het ontdekken van kwetsbaarheden in het laadproces toont mogelijkheden aan voor het testen van standaarden voor elektrische voertuigen en laadinfrastructuur”, zegt Victor Murray, een SwRI-engineer en teamleider bij de afdeling Critical Systems.
SwRI leidt verschillende cyberbeveiligingsinitiatieven in de auto-industrie voor geautomatiseerde en verbonden voertuigen, intelligente transportsystemen en IoT-netwerkapparatuur (Internet of Things).
Geleverd door Southwest Research Institute
