Elbilar är en viktig komponent i en framtid med lägre koldioxidutsläpp, men en ny rapport från forskare vid New York University Tandon School of Engineering väcker spöket att plug-in elfordon – och laddningsstationerna som försörjer dem – kan vara främsta vektorer för cyberattacker mot stadsnät.

"I simuleringar som använder allmänt tillgänglig information om laddstationsanvändning på Manhattan och strukturen på öns elnät, vårt forskarteam fann att en flotta på bara ungefär 1, 000 samtidigt laddande elfordon skulle vara tillräckligt för att genomföra en attack vars effekter kan konkurrera med strömavbrottet som drabbade stadens West Side förra månaden, sa Yury Dvorkin, biträdande professor vid NYU Tandons institution för elektro- och datateknik.

NYU Tandon doktorand Samrat Acharya ledde forskningen i samarbete med Dvorkin och professor Ramesh Karri, även från institutionen för elektro- och datateknik.

"Denna simulering är en väckarklocka till allmänheten och beslutsfattare, och en uppmuntran att vidta åtgärder för att skydda data som genereras mellan elbilar och laddningsstationer – varav de flesta skulle kunna samordnas av en hackare med kompetens på högskolenivå, sa Dvorkin.

Laddningsstationer för elfordon representerar en länk mellan plug-in elfordon och elnätet – en högeffekts åtkomstpunkt som hackare potentiellt kan utnyttja för att manipulera nätet. Varje fordon som använder en offentlig laddstation genererar data om dess plats och laddningstid, tillsammans med information om den genomsnittliga strömförbrukningen per timme vid varje station. Information om strömanvändning är avgörande för en illvillig aktör som vill manipulera efterfrågan på en viss laddstation. Denna information är lättillgänglig, eftersom det överförs trådlöst av tredjepartsappar som vänder sig till elfordonsägare.

Information om elnätets struktur är mer fragmenterad och svåråtkomlig; dock, forskargruppen visade att en kombination av offentliga dokument och resurser tillgängliga genom branschstandardiserade organisationer och från allmännyttiga företags offentliga utgåvor kan utnyttjas för att konstruera elnätstopologi och modellera systemkomponenterna.

Tillsammans, dessa element tillåter en angripare att använda laddningsstationer som portaler för att fjärrmanipulera laddning av elfordon och elnätet genom att orsaka instabiliteter som kan variera från knappt märkbara till avsevärt störande.

Kraftnätsattacker är inte bara paranoida mardrömmar. 2015, en sofistikerad cyberattack förlamade ett elnät i Ukraina, och i år, en småskalig attack i västra USA blev det första rapporterade framgångsrika intrånget på ett inhemskt elnät. NYU Tandon-forskare betonade att även om antalet elbilar på vägen idag - cirka 1 miljon - inte är koncentrerat till ett ställe och därför inte är tillräckligt för att producera den effekt som rapporterats i deras simuleringar, hotpotentialen kommer utan tvekan att öka när elflottan växer. Edison Electric Institute uppskattar att cirka 9,6 miljoner laddningsportar kommer att stödja anmärkningsvärda 18,7 miljoner plug-in elfordon år 2030 – ett omtvistat antal, även om alla prognosmakare förutspår anmärkningsvärda ökningar. New York County – som inkluderar Manhattan – har drygt 2, 500 elfordon registrerade.

För närvarande, Det finns ingen konsensus om ett cybersäkerhetsprotokoll för att skydda data som genereras av laddning av elfordon. Cybersäkerhetsgemenskapen har uppmanat tillverkare av fordons- och kraftverkskomponenter, allmännyttiga företag, tredjepartstjänsteleverantörer (inklusive apputvecklare), och federala myndigheter att samarbeta kring en enhetlig uppsättning cybersäkerhetsprotokoll och att utfärda riktlinjer för att uppmuntra elfordonsägare att behålla starka lösenord och ändra dem regelbundet.