node/44264

Η κυβερνοασφάλεια στην εποχή των ηλεκτρικών αυτοκινήτων

Όσο τα αυτοκίνητα μετατρέπονται σε υπολογιστές, τόσο θα ανακύπτουν νέα προβλήματα, που δεν είχαμε στο παρελθόν. Πως προσεγγίζουν οι κατασκευαστές την κυβερνοασφάλεια και πως μπορεί αυτή να επηρεάσει τις μετακινήσεις;

Στο πρόσφατο συνέδριο WCX (World Congress Experience) που διοργάνωσε η SAE, μία ξεχωριστή ενότητα αφιερώθηκε στην κυβερνοασφάλεια και την ασφάλεια φόρτισης ηλεκτρικών αυτοκινήτων. Υπό τον τίτλο του Cybersecurity – EV Charging Security ένα πάνελ ειδικών με συντονιστή τον John Krzeszewski, διευθυντή μηχανικής του Eaton Cybersecurity Center of Excellence, προσπάθησε να δώσει απαντήσεις. Να αναδείξει τα προβλήματα που διαφαίνονται στο μέλλον και να δώσει τις κατευθυντήριες γραμμές που ξεκινούν να ακολουθούνται σήμερα.

Από τα όσα ειπώθηκαν, μία σύνοψη παρουσιάζει ιδιαίτερο ενδιαφέρον. Και ξεκινάμε λέγοντας πως ένα αμιγώς ηλεκτρικό αυτοκίνητο συνοδεύεται από θεμελιωδώς διαφορετικές προκλήσεις ασφάλειας, σε ό,τι αφορά στον κυβερνοχώρο. Αυτό καθώς δεν νοείται ως ένα αυτόνομο μέσο μετακίνησης αλλά σε μεγάλο βαθμό σαν μία διασυνδεδεμένη συσκευή. Ένα όχημα που συνδέεται σε δίκτυο για να φορτίσει, διατηρεί always online ηλεκτρονικά συστήματα και αντίστοιχα κατεβάζει over-the-air αναβαθμίσεις. 

Τα συστήματα διαχείρισης της ενέργειας, οι μετατροπείς και όλα όσα περιλαμβάνει, αυξάνουν την πολυπλοκότητα, σε σχέση με ένα συμβατικό αυτοκίνητο. Τα EV διαθέτουν επίσης πολύ περισσότερα υπολογιστικά τσιπ και εξαρτήματα λογισμικού. Περισσότερη πολυπλοκότητα σημαίνει ότι πρέπει να είμαστε πιο προσεκτικοί σχετικά με την ασφάλεια γενικά. Γι’ αυτό και προστίθενται περισσότερες δικλείδες ασφαλείας, οι οποίες μπορούν να θέσουν το αυτοκίνητο σε safety mode. Ο στόχος, βέβαια, είναι τα πάντα να λειτουργούν απρόσκοπτα, χωρίς να χρειάζεται να απενεργοποιούνται ολόκληρα συστήματα σε μία fail-safe λογική. 

cybersecurity

Αναφορικά με τη διασύνδεση, έχει θεσπιστεί ένα ISO standard [15118-2] το οποίο αφορά την επικοινωνία μεταξύ συστημάτων φόρτισης και υποδομών. Η Ford ήταν από τις πρώτες εταιρείες που εφάρμοσε το νέο πρότυπο. Ως πρωτόκολλο βρίσκεται σίγουρα στο σωστό δρόμο. Όσο όμως άρχισαν να εντάσσονται διαφορετικοί προμηθευτές ρεύματος, η εμπειρία έδειξε πως ο καθένας έκανε κάποια πράγματα με το δικό του τρόπο. Ως εκ τούτου, σε αυτό το επίπεδο απαιτούνται ακόμα τροποποιήσεις, καθώς πάντα θα μπορεί ένα λάθος ή μία κακόβουλη ενέργεια να επιφέρει την καταστροφή. 

Πολλοί αντιλαμβάνονται πως τα EVSE (Electrical vehicle supply equipment) αποτελούν αμελητέα ποσότητα στο κομμάτι της ασφάλειας, καθώς κάποιος που θέλει να προξενήσει ζημιά θα στραφεί σε πιο εξελιγμένα ηλεκτρονικά συστήματα. Παρόλα αυτά, κατά καιρούς εντοπίζονται απομακρυσμένες θύρες σε αυτά, που δεν θα έπρεπε να υπάρχουν. Ενίοτε αυτό συμβαίνει καθώς οι κατασκευαστές εστιάζουν περισσότερο στο να κάνουν διαφορετικά συστήματα να δουλεύουν μεταξύ τους. Και όταν τα καταφέρουν, αδιαφορούν για τα ανοικτά ports που θα μπορούσαν να αποτελέσουν κερκόπορτες στο όλο σύστημα. 

Όταν λοιπόν βρισκόμαστε σε ένα εμπορικό κέντρο και οδηγούμε κάποιο ηλεκτρικό όχημα, βλέπουμε ένα ταχυφορτιστή και συνήθως σκεφτόμαστε πως είναι μία καλή ευκαιρία για φόρτιση. Το mall έχει εγκαταστήσει αυτό τον φορτιστή, προφανώς, για να εξυπηρετήσει εμάς. Δεν αντιλαμβάνεται όμως πως εάν δεν είναι σωστά εγκατεστημένος μπορεί να χρησιμοποιηθεί από τρίτους για να αποκτήσουν πρόσβαση σε πράγματα που δεν θα έπρεπε. 

cybersecurity

Μία επόμενη παράμετρος δεν έχει να κάνει με το κακό που μπορεί να προκληθεί σε ένα ηλεκτρικό αυτοκίνητο αλλά αυτό που μπορεί να προκαλέσει ένα τέτοιο όχημα σε σταθερές υποδομές. Τα σύγχρονα EV είναι σε θέση να φορτίζουν από σταθμούς έως 350 kW. Μιλάμε για πολλή ενέργεια, η οποία θα πρέπει να συνυπολογίζεται στο δίκτυο μίας περιοχής. Εάν κάποιος κατάφερνε να αποκτήσει πρόσβαση σε μερικές εκατοντάδες αυτοκίνητα και τα έστρεφε εναντίον του δικτύου, την ώρα που φόρτιζαν, θα μπορούσε να προκαλέσει σημαντικές αλλαγές φορτίου, αστάθεια και διακοπή ηλεκτροδότησης. Η επίθεση σε ενεργειακούς κόμβους αποτελεί έναν υψηλού επιπέδου κίνδυνο στις σύγχρονες κοινωνίες, με απρόβλεπτες συνέπειες. Αξίζει να θυμηθούμε πως το 2003, στον περιφερειακό οργανισμό μετάδοσης PJM της ανατολικής ακτής των ΗΠΑ, χρειάστηκαν μόλις 5 δευτερόλεπτα από την τέλεια λειτουργία του μέχρι το πλήρες μπλακ άουτ. Χρησιμοποιώντας ως όπλα τα ηλεκτρικά αυτοκίνητα, μία αντίστοιχη επανάληψη δεν δείχνει τόσο δύσκολη να συμβεί. 

Με την ίδια ακριβώς πρόσβαση, σε ένα διαφορετικό σενάριο, κάποιος κακόβουλος θα μπορούσε να μεταβάλλει το ρυθμό φόρτισης, λιώνοντας στην κυριολεξία ορισμένα καλώδια μεταφοράς ρεύματος. Εδώ, ευτυχώς, θα πρέπει να αποκλείσουμε πιο δυστοπικά ενδεχόμενα, όπως το να υπερφορτίσει ένα συσσωρευτή, σε σημείο ανάφλεξης. Και αυτό καθώς οι κατασκευαστές αυτοκινήτων ενσωματώνουν κατά κανόνα ειδικά συστήματα διαχείρισης της μπαταρίας, σφραγισμένα στο εσωτερικό της, με ενσύρματη σύνδεση. Εάν ανιχνεύσουν υψηλές θερμοκρασίες, τάση ή ισχύ που ξεφεύγει από τα όρια, τότε αυτομάτως αποσυνδέουν το συσσωρευτή, για την προστασία του.

cybersecurity

Καταλήγοντας, αναφορικά με το μέλλον, κανένας δεν μπορεί να γνωρίζει τι νέα προβλήματα ασφάλειας πιθανά θα προκύψουν. Συνεχώς αναπτύσσονται νέες τεχνολογίες και συστήματα, ενώ τα τρέχοντα μέτρα προστασίας αύριο θα είναι παρωχημένα. Εκεί που καταλήγουν οι ειδικοί είναι πως, σε κάθε περίπτωση, θα πρέπει τα μελλοντικά EV να διαθέτουν δυνατότητες over-the-air αναβαθμίσεων. Αυτό αποτελεί απαίτηση, ώστε ακόμα κι αν υπάρξει αυτή η αναπάντεχη μελλοντική επίθεση, να μπορούμε να ανταποκριθούμε.