This post is also available in:
English (אנגלית)
בשנים האחרונות עלתה המודעות בקרב אלו המעורים באבטחת מידע לגבי חיבור התקנים לא מוכרים למכשירים האישיים שלנו. אנחנו מבינים שאנחנו כנראה לא צריכים לחבר את הטלפונים הסלולריים שלנו למטענים הציבוריים הזמינים בשדות התעופה או לחבר את המחשבים הניידים שלנו לווייפיי בקניון. עם זאת, מהנדסים ב- Southwest Research Instituteגילו לאחרונה סיכון אבטחת סייבר במקום בלתי צפוי: מטענים מהירים לרכב חשמלי.
על פי אתר TechXplore, החוקרים הצליחו לנצל נקודות תורפה בשכבת ה-PLC (power line communication), שהיא הטכנולוגיה המאפשרת טעינה במתח גבוה על ידי העברת נתוני רשת חכמה בין הרכב לציוד הטעינה. הם הצליחו להשיג גישה למפתחות רשת וכתובות דיגיטליות על גם על המטען וגם על הרכב. "באמצעות בדיקת החדירות שלנו, מצאנו כי שכבת ה -PLC הייתה מאובטחת בצורה לא טובה ולא הייתה הצפנה בין הרכב למטען", אמרה קתרין קוזאן, מהנדסת שהובילה את הפרויקט במחלקת מערכות האמינות הגבוהה של SwRI. במהלך הבדיקה, הצוות גילה תהליך ג'ינרוט מפתחות לא מאובטח בשבבים ישנים יותר, בעיה שהתגלתה כמוכרת במחקר המקוון שלהם.
SwRI עובדת על שיפור אבטחת הסייבר בתחום הרכב, ומתמקדת במערכות מוטמעות ובתשתית רשת חכמה. בעקבות פרויקט מוצלח משנת 2020 בו הצליחו לפרוץ למטען מסוג J1772, המחקר האחרון שלהם מתעמק בטכנולוגיות הטעינה של רכב לרשת (V2G) מבוססת ISO 15118.
ויק מוריי, עוזרת מנהל מערכות אמינות גבוהה של SwRI הדגישה כי ככל שרשת הרכבים החשמליים מתרחבת, אבטחת תשתיות ותשלום היא חיונית, וכי הצוות שלהם מצא כי יש עדיין מקום לשיפור. המחקר האחרון שלהם זיהה חולשות בתקשורת V2G, כולל מציאה ברשת של מפתח החברות שמשמש להתחברות לרשת ולניטור תנועה.
"הצפנת מפתחות אלה היא חיונית כדי להבטיח טעינה בטוחה", הדגיש אף-ג'יי אולוגבודי, מהנדס SwRI המעורב בפרויקט. החולשות הנוכחיות פותחות פתח לתקיפות פוטנציאליות, כגון גישה לא מורשית לזיכרון המכשיר, מה שמהווה סיכון לנזק בקושחה.
עם זאת, הכנסת הצפנה למערכות המוטמעות ברכב מציב אתגרים. שכבות אבטחה נוספות עלולות להשפיע על הפונקציונליות והבטיחות של הרכב במקרה של כשל באימות או בשבירת ההצפנה.
כדי לענות על חששות אלה, SwRI פיתחה ארכיטקטורת zero-trust, שמבוססת פרוטוקול אבטחת סייבר אחד על פני מערכות מרובות. בעתיד יתבצע מחקר כדי ליישם ולבדוק מערכות אלה ב-PLC ושכבות רשת אחרות עבור אבטחת סייבר משופרת ברכבים חשמליים.
אבטחת סייבר לרכב היא מורכבת, אבל מחקר, כמו זה של צוות SwRI, טומן בחובו עתיד בטוח יותר לנהיגה במכוניות חשמליות.