Elektrische auto's zijn een essentieel onderdeel van een koolstofarme toekomst, maar een nieuw rapport van onderzoekers van de Tandon School of Engineering van de New York University roept het spook op dat plug-in elektrische voertuigen - en de laadstations die ze leveren - de belangrijkste vectoren zouden kunnen zijn voor cyberaanvallen op stedelijke elektriciteitsnetten.

"In simulaties die gebruik maken van openbaar beschikbare informatie over het gebruik van laadstations in Manhattan en de structuur van het elektriciteitsnet van het eiland, ons onderzoeksteam ontdekte dat een vloot van slechts ongeveer 1, 000 gelijktijdig opladen van elektrische voertuigen zou voldoende zijn voor het opzetten van een aanval waarvan de effecten zouden kunnen wedijveren met de stroomuitval die vorige maand de West Side van de stad trof, " zei Yury Dvorkin, assistent-professor aan de afdeling Electrical and Computer Engineering van NYU Tandon.

NYU Tandon-promovendus Samrat Acharya leidde het onderzoek in samenwerking met Dvorkin en professor Ramesh Karri, ook van de afdeling Electrical and Computer Engineering.

"Deze simulatie is een wake-up call voor het publiek en beleidsmakers, en een aanmoediging om stappen te ondernemen om de gegevens te beschermen die worden gegenereerd tussen elektrische auto's en laadstations - waarvan de meeste kunnen worden gecoöpteerd door een hacker met vaardigheden op universitair niveau, ' zei Dvorkin.

Oplaadstations voor elektrische voertuigen vormen een verbinding tussen plug-in elektrische voertuigen en het elektriciteitsnet - een toegangspunt met een hoog wattage dat hackers mogelijk kunnen misbruiken om het elektriciteitsnet te manipuleren. Elk voertuig dat een openbaar laadstation gebruikt, genereert gegevens over zijn locatie en laadtijd, samen met informatie over het gemiddelde stroomverbruik per uur op elk station. Informatie over stroomverbruik is van cruciaal belang voor een kwaadwillende actor die de vraag bij een bepaald laadstation wil manipuleren. Deze informatie is gemakkelijk toegankelijk, omdat het draadloos wordt verzonden door apps van derden die zich richten op eigenaren van elektrische voertuigen.

Informatie over de opbouw van het elektriciteitsnet is versnipperd en moeilijker toegankelijk; echter, het onderzoeksteam toonde aan dat een combinatie van openbare documenten en bronnen die beschikbaar zijn via organisaties die normen stellen in de industrie en van openbare publicaties van nutsbedrijven, kan worden gebruikt om de topologie van het elektriciteitsnet te construeren en de systeemcomponenten te modelleren.

Samen, deze elementen stellen een aanvaller in staat laadstations te gebruiken als portalen om het opladen van elektrische voertuigen en het elektriciteitsnet op afstand te manipuleren door instabiliteiten te veroorzaken die kunnen variëren van nauwelijks merkbaar tot aanzienlijk storend.

Aanvallen op het elektriciteitsnet zijn niet alleen het spul van paranoïde nachtmerries. in 2015, een geavanceerde cyberaanval verlamde een elektriciteitsnet in Oekraïne, en dit jaar een kleinschalige aanval in het westen van de Verenigde Staten werd de eerste gerapporteerde succesvolle inval op een binnenlands elektriciteitsnet. De NYU Tandon-onderzoekers benadrukten dat hoewel het aantal elektrische auto's op de weg vandaag - ongeveer 1 miljoen - niet op één plek is geconcentreerd en daarom onvoldoende is om de impact te produceren die in hun simulaties wordt gerapporteerd, het dreigingspotentieel zal ongetwijfeld toenemen naarmate het elektrische wagenpark groeit. Het Edison Electric Institute schat dat ongeveer 9,6 miljoen oplaadpoorten tegen 2030 een opmerkelijke 18,7 miljoen plug-in elektrische voertuigen zullen ondersteunen - een omstreden aantal, hoewel alle voorspellers opmerkelijke stijgingen voorspellen. New York County - waartoe ook Manhattan behoort - heeft iets meer dan 2, 500 elektrische voertuigen geregistreerd.

Momenteel, er is geen consensus over een cyberbeveiligingsprotocol om gegevens te beschermen die worden gegenereerd door het opladen van elektrische voertuigen. De cyberbeveiligingsgemeenschap heeft er bij fabrikanten van voertuig- en krachtcentralecomponenten op aangedrongen om nutsbedrijven, externe serviceproviders (inclusief app-ontwikkelaars), en federale autoriteiten om samen te werken aan een uniforme reeks cyberbeveiligingsprotocollen en om richtlijnen uit te geven om eigenaren van elektrische voertuigen aan te moedigen sterke wachtwoorden te gebruiken en deze regelmatig te wijzigen.