Core Concepts
電気自動車充電インフラの急速な展開に伴い、既存の標準規格の改善と新たな機能の開発が進められている。本研究では、既に展開されている直流充電ステーションを調査し、各種プロトコルの採用状況、TLSの実装状況、SLAC プロセスや暗号化キーの観察結果を示す。調査の結果、最新バージョンの規格に準拠していない充電ステーションが多数存在し、様々な攻撃に対して脆弱であることが明らかになった。
Abstract
本研究は、電気自動車(EV)充電インフラの現状を包括的に理解することを目的としている。具体的には、既存の充電ステーションがより新しい機能やセキュリティ機能をどの程度サポートしているかを調査した。
調査の結果、以下の知見が得られた:
TLS(Transport Layer Security)の実装状況: 調査した充電ステーションの84%がTLSを実装しておらず、ISO 15118プロトコルの最新バージョンを実装できない状態にある。これにより、数年前に実証された攻撃に対して脆弱である。
標準規格のサポート状況: 調査した充電ステーションの大半が最新の規格に準拠しておらず、古いバージョンの規格しかサポートしていない。これにより、新しい機能を活用できない。
暗号化キーの状況: 一部の充電ステーションでは、暗号化キーが適切に生成されておらず、既存の研究で示された攻撃に対して脆弱である。
その他の観察事項: 一部の充電ステーションでは、規格に違反した動作や異常な動作が確認された。
これらの結果から、既存の充電インフラには多くの課題が残されていることが明らかになった。セキュリティ研究者やポリシーメーカーは、新たに発見された脆弱性がどの程度の影響を及ぼすかを理解する上で、本調査結果が重要な情報を提供すると考えられる。
Stats
調査した充電ステーションの84%がTLSを実装していない
大半の充電ステーションが最新の規格に準拠していない
一部の充電ステーションで、暗号化キーが適切に生成されていない