美国西南研究院开发出AitM设备 以评估与电动汽车快速充电设备相关的网络安全风险

盖世汽车讯 据外媒报道，美国西南研究院（SwRI, Southwest Research Institute）工程师已经识别出使用直流快速充电系统的电动汽车（EV）存在的网络安全漏洞。直流快速充电系统目前是电动汽车最快、最常用的充电方式，这种高压技术依靠电力线通信（PLC）技术在车辆和充电设备之间传输智能电网数据。

在实验室中，SwRI团队利用PLC层的漏洞，获取了充电器和车辆上的网络密钥和数字地址。SwRI高可靠性系统部门的工程师Katherine Kozan表示：“通过渗透测试，我们发现车辆和充电器之间的PLC层安全性很差，缺乏加密保护。该研究团队在测试时发现，旧芯片上存在不安全的密钥生成，并通过在线研究证实这是一个已知的问题。

该研究是SwRI长期工作的一部分，旨在帮助移动出行行业和政府改善嵌入式汽车计算机和智能电网基础设施等的汽车网络安全。该项目基于2020年SwRI的一项研究，彼时SwRI用实验室制造的欺骗设备破解了J1772充电器，破坏了充电过程。

在最新的项目中，SwRI探索了受ISO15118规范管辖的车辆到电网（V2G）充电技术，用于电动汽车和电动汽车供电设备（EVSE）之间的通信，以支持电力传输。