研究人員設計出干擾電動車充電的攻擊手法

研究人員發現利用無線訊號干擾，可遠端造成電動車無法充電。英國牛津大學及瑞士國防聯邦採購辦公室（Armasuisse）發展出名為Brokenwire的手法，透過簡單設備，研究人員最遠可在47公尺以外干擾電動車和充電設備間的控制訊息，達到破壞充電的目的。研究人員相信這手法也可用於多種電動設備，包括船和飛機。

這項手法是攻擊複合式充電系統（Combined Charging System，CCS），CCS是現今主流的電動車直流電快速充電規格。在此類充電系統的充電過程中，電動車和電動充電設備（Electric Vehicle Supply Equipment，EVSE）會互相交換訊息，包括電量狀態（State of Charge）或最大電流。這類通訊是利用HomePlug Green PHY （HPGP）PLC技術提供的高頻寬IP連線來傳送。目前主要標準DIN 70121及ISO 15118都包含這項技術。

研究測試是以市面上多數電動車和充電樁相同的HPGP數據機為攻擊對象。攻擊端則使用具備1瓦無線射頻放大器及自製偶極子天線的無線電底板LimeSDR。LimeSDR是完全開源的軟體定義無線電平臺，可自行開發必要的軟體，或下載並使用由自願者發布的軟體。此外研究人員也針對7個品牌的電動車及18款高壓直流充電樁進行測試。

研究人員以安全為由，並未公布詳細的攻擊細節，但根據測試結果，他們相信市售無線電設備就能從10公尺之外進行干擾。在實驗情境下，能使訊號傳送封包損失100%。而從影片來看，一個運作正常的充電樁只要惡意訊號一發出就會立即中斷。

圖片來源／牛津大學 Systems Security Lab

研究人員表示Brokenwire手法影響北美及歐洲常見的CCS規格充電設備，他們相信影響1,200萬輛電動車，以及電動船、飛機及重機具等。

不過本手法不會影響交流電充電設備。家用設備多半使用交流充電，通訊規格也不同（IEC 61851），但隨著家用充電支援ISO 15118，未來可能也會受影響。

Brokenwire可以利用簡單設備在遠端破壞，可確保攻擊者不被發現。但目前研究人員尚未見到實際有人使用Brokenwire手法來破壞充電樁。他們也強調沒有證據顯示Brokenwire對電動車本身有長期損害，且說根據開發經驗判斷，相信極可能不會有影響。