針對電動汽車充電系統(tǒng)的Brokenwire攻擊。

來自牛津大學(xué)和 Armasuisse S+T的安全研究人員設(shè)計了一種針對電動汽車充電標(biāo)準(zhǔn)CCS的攻擊方式——Brokenwire，遠(yuǎn)程攻擊者利用這種攻擊可以破壞電動車的充電過程。

背景

CCS(Combined Charging System)是電動汽車充電標(biāo)準(zhǔn)，目前被美國、歐盟、韓國、新加坡、印度、俄羅斯等國家采用。CCS標(biāo)準(zhǔn)涵蓋Connector、電動汽車和充電樁間的充電通信(Communication)、充電樁的電力傳輸電子界面(Supply Stations)。Connector對應(yīng)的標(biāo)準(zhǔn)系列是IEC62196， 充電樁的電力傳輸電子界面(Supply Stations)為IEC61851，電動汽車和充電樁間的充電通信(Communication)對應(yīng)標(biāo)準(zhǔn)為ISO15118及DIN70121。

在充電過程中，電動汽車和電動汽車供電設(shè)備會交換重要的信息，比如充電狀態(tài)、最大電流。用于通信的高帶寬IP鏈路是由HomePlug Green PHY (HPGP) power-line communication (PLC，電力線通信) 技術(shù)提供的，即利用電力線傳輸數(shù)據(jù)和媒體信號進(jìn)行通信。根據(jù)地理區(qū)域，CCS使用不同的插口類型，但是底層的技術(shù)都是一樣的：
 

Brokenwire攻擊

Brokenwire攻擊是針對電動汽車CCS的新型攻擊，攻擊會破壞電動汽車與充電器之間必要的控制通信，引發(fā)充電會話中止。攻擊可以通過電磁干擾遠(yuǎn)程無線的方式發(fā)起，允許單個車輛或整個充電車輛同時被破壞。此外，攻擊可以掛載在無線硬件上，無需太多的技術(shù)細(xì)節(jié)。在1W功率情況下，攻擊范圍可以達(dá)到47m。

預(yù)計Brokenwire攻擊影響1200萬電動車。此外，Brokenwire還影響電動船、電動飛機(jī)和其他電動交通工具。

PoC

研究人員在測試環(huán)境中搭建了測試床，在攻擊端，研究人員使用包含一個1W的無線放大器的軟件定義無線電(LimeSDR)和自制的偶極子天線。此外，研究人員還對不同廠商的7個型號車輛進(jìn)行了測試，測試結(jié)果表明設(shè)備可以在10m范圍內(nèi)發(fā)起攻擊。

PoC視頻參見：https://www.brokenwire.fail/images/charger_1_cropped.mp4

在視頻中，車輛正常充電沒有任何問題，惡意信號發(fā)射后出現(xiàn)錯誤信息，無法正常充電。

完整論文參見：https://arxiv.org/pdf/2202.02104.pdf

參考及來源：https://www.brokenwire.fail/

文章來源：嘶吼專業(yè)版