(纳闻记者赵晓辉报导)
能源专家警告说,除非政府及早采取适当措施,否则随着越来越多的电动汽车(EV)连接到国家电网,澳大利亚可能会受到网络攻击和大面积停电。
他们表示,网络安全问题并未在澳大利亚国家电动汽车战略的讨论中提出,因此需要优先考虑。
在 10 月 13 日在墨尔本举行的澳大利亚网络会议上发表讲话之前,电动汽车委员会能源和基础设施负责人 Ross De Rango 表示,处理这个问题以防止灾难性后果至关重要。
电动汽车如何对电网构成网络威胁?
De Rango 表示,随着电动汽车的普及,澳大利亚人将多消耗约 40% 的电力,而在高峰时段一次性充电可能对能源网络造成灾难。
他指出,虽然能源公司可以使用技术来安排或“协调”车辆充电,但如果监管机构将该技术连接到国家电网,可能会出现新的安全威胁。
例如,黑客可以利用安全漏洞让所有车辆在错误的时间充电,从而造成停电。
“如果我们正在构建一个系统,所有的电动汽车充电通常都在正确的时间发生,并且恶意行为者参与其中,突然间电动汽车充电发生在错误的时间,会发生什么?” 他在 AAP 获得的评论中说。
“这就是网络安全的用武之地。”
2019 年 7 月 11 日,在澳大利亚墨尔本可以看到新的日产 LEAF 车辆。(迈克尔·道奇/盖蒂图片社)
De Rango 表示,电动汽车和充电设备制造商、软件提供商或能源公司可以利用软件中的安全漏洞,这是传统电源连接无法做到的。
“如果你想恶搞 [the current] 信号,然后你需要用一组鳄鱼夹爬上电线杆,“他说。
“外部恶意行为者能够做到这一点的可能性可以忽略不计。
“如果我们未来的连接和控制方式是通过互联网进行的,那么那里就有一个现在不存在的威胁面。”
电动汽车充电设备的安全漏洞
黑莓亚太和日本工程总监乔纳森杰克逊表示,海外研究人员发现了电动汽车充电设备的安全漏洞。
他引用了美国卡洛斯阿尔瓦雷斯商学院的一项研究,该研究发现 16 个电动汽车充电站中有 13 个存在重大安全漏洞,包括缺乏认证标准。
“仅电动汽车软件中的漏洞就表明,我们在全球范围内(不仅在澳大利亚)要确保能源系统的安全还有很长的路要走,”杰克逊说。
“我们在这里实际上别无选择。 如果我们获得了电动汽车的既定收益,可以帮助我们实现净零排放 [emissions],我们绝对需要正面解决这个问题。 问题在于是否,而不是何时。”
此外,杰克逊表示,曾有能源供应商遭受勒索软件攻击的案例,例如 2021 年 11 月昆士兰州的 CS Energy 和 5 月的美国殖民管道,这表明国家电网可能成为恶意行为者的目标。
尽管如此,他表示,如果联邦政府及早采取行动,它可以保护该国的能源网络。
“这是一个可以解决的问题,但我们现在确实需要讨论它,”他说。
“一旦所有建筑物都配备了智能电动汽车,那么之后每个人都需要付出高昂的代价(安全)。”
澳大利亚政府呼吁公众就其国家电动汽车战略提供反馈。 提交咨询的截止日期为 10 月 31 日。
