Penelitian yang didanai oleh Departemen Energi AS (DOE) menjadikan gambaran keamanan siber untuk infrastruktur pengisian daya EV menjadi fokus.
Para peneliti di Laboratorium Nasional Sandia telah mempelajari kerentanan dalam pengisian infrastruktur selama empat tahun terakhir bersama fasilitas federal lainnya, menurut siaran pers Sandia, dan baru-baru ini menerbitkan sebuah makalah dengan temuan mereka.
“Infrastruktur pengisian kendaraan listrik memiliki beberapa kerentanan mulai dari membaca sekilas informasi kartu kredit — seperti di pompa bensin atau ATM konvensional — hingga menggunakan server cloud untuk membajak seluruh jaringan pengisi daya kendaraan listrik,” kata rilis tersebut.
Nissan Ariya 2023 di stasiun pengisian EVgo
Para peneliti melihat berbagai jenis antarmuka, termasuk koneksi kendaraan ke pengisi daya, komunikasi nirkabel, layanan cloud, dan port pemeliharaan pengisi daya untuk pengisi daya AC dan DC.
Mereka dilaporkan menemukan kerentanan untuk setiap jenis antarmuka, termasuk kemampuan peretas untuk mencegat komunikasi kendaraan-ke-pengisi daya dari jarak lebih dari 50 yard. Peneliti Laboratorium Nasional Argonne menemukan bahwa tidak semua pengisi daya memiliki firewall yang memadai untuk memblokir serangan, sementara peneliti Laboratorium Nasional Idaho menemukan bahwa beberapa sistem rentan terhadap pembaruan firmware berbahaya. Port pemeliharaan pengisi daya juga memungkinkan konfigurasi ulang sistem, memberi peretas akses ke seluruh jaringan pengisian daya dari satu unit.
Kerentanan perangkat lunak di beberapa pengisi daya menunjukkan bahwa mereka dapat diretas, tetapi sejauh ini peretasan terbatas pada aksi gangguan. Jaringan juga dapat dipengaruhi oleh kerentanan di stasiun pengisian daya, tetapi itu akan menjadi serangan yang sangat sulit dilakukan oleh peretas, menurut para peneliti.
Pengisian Tesla (Courtesy of Tesla, Inc.)
Untuk mencegahnya, para peneliti merekomendasikan langkah-langkah keamanan yang diperkuat, seperti otentikasi yang lebih kuat dan protokol otorisasi untuk driver EV menggunakan stasiun pengisian daya, serta pemeriksaan perangkat keras.
EV pengisian keamanan siber telah sering dibahas, tetapi dengan sedikit kesimpulan yang jelas. Kantor Direktur Siber Nasional Gedung Putih mengadakan forum awal bulan lalu tentang masalah ini. Jika tidak, banyak laporan tentang keamanan pengisi daya hingga saat ini telah dilakukan oleh perusahaan dengan keuntungan finansial — seperti menjual layanan keamanan.
Tesla selama bertahun-tahun menantang peretas untuk menemukan masalah dengan kendaraannya. Itu bukan pendekatan yang diambil oleh pembuat perangkat keras atau jaringan pengisian daya.