15 7 月 2026

電動汽車充電協議發現安全漏洞

電動汽車充電協議發現安全漏洞

SwRI 發現信號電平衰減特性 (SLAC) 協議中的安全漏洞,該協議控制電力設備通信控制器 (SECC) 和電動汽車通信控制器 (EVCC) 之間的互連過程。 SwRI 開發了一種中間機 (MitM) 設備,用於連接到適當的充電器電纜線。研究人員引入了能夠完全控制通信通道的信號。通過欺騙具有卓越衰減的第二個充電器,攻擊者可以拼接充電器的連接並攔截流量。照片:西南研究院。

西南研究院在管理電動汽車 (EV) 和電動汽車充電設備之間通信的標準協議中發現了一個安全漏洞。該研究促使網絡安全和基礎設施安全局 (CISA) 發布與 ISO 15118 車對車通信標準相關的安全建議。

在一項內部研究中,SwRI 工程師團隊偽造了電動汽車與其供電設備 (EVSE) 之間的信號測量結果,導致 CI​​SA 的發布 常見漏洞和暴露 (CVE) 公告

領導這項研究的 SwRI 工程師 Mark Johnson 表示:“值得注意的是,這個漏洞是行業標準要求,這意味著它可能會影響多個汽車製造商。” “我們希望這將鼓勵製造商繼續努力採用 ISO 15118-20 並在電動汽車充電領域實施公鑰基礎設施等技術,以更好地保護消費者。”

該研究檢查了信號電平衰減表徵(SLAC)協議中的漏洞。 ISO 15118 通信標準使用 SLAC 來確定特定車輛連接到充電網絡中的哪個充電站。此過程涉及從汽車向充電器發送信號,然後充電器以信號質量做出響應。

在發現 SLAC 流程中的安全缺陷後,SwRI 的研究團隊開發了一種中間機器 (MitM) 攻擊,以測試車輛和充電器之間的通信是否會被中斷。研究人員使用模擬器成功模擬了攻擊,然後在車輛和充電站之間複製了攻擊。

通過使用 MitM 設備連接到充電電纜的適當線路,研究人員生成了能夠完全控制通信通道的信號,證明可以使用 MitM 攻擊來操縱或停止電動汽車的充電過程。

支持該項目的工程師凱爾·歐文斯 (Kyle Owens) 表示:“為攻擊開發軟件花了一些時間,但攻擊的實施卻出奇地一致。” “這項研究展示了攻擊者如何通過人工測量響應車輛的 SLAC 信號來欺騙電動汽車建立連接。”

該標準的較新組件(例如 ISO 15118-20)要求使用傳輸層安全性 (TLS),這限制了此漏洞的潛在影響。儘管此類安全協議需要更多的計算能力,但它們對於保護下一代車輛是必要的。 SwRI 研究人員指出,該漏洞可用於驗證此類對策的存在或進行相關的安全研究。

該項目使用了直接連接來確認漏洞的存在。然而,SwRI 研究人員還在桌面模擬中演示了通過電磁感應進行的無線攻擊。 SwRI 正在考慮未來的研究,以進一步探索使用無線技術進行攻擊的可能性。

附加信息:
國際標準化組織 ISO 15118-2, www.cisa.gov/news-events/ics-a … ories/icsa-25-303-01

由西南研究院提供


引文:電動汽車充電協議中發現的安全漏洞(2025 年 11 月 18 日),2025 年 11 月 18 日檢索自 https://techxplore.com/news/2025-11-vulnerability-ev-protocol.html。

本文檔受版權保護。除善意用於私人學習或研究目的外,未經書面許可不得複制任何部分。所提供的內容僅供參考。



來源連結