英国オックスフォード大学とArmasuisseS+ Tの研究のグループは4月3日(現地時間)、「Brokenwire Attack」において、
電気自動車向けの急速充電技術のひとつである「Combined Charging System(CCS)」に対して発見された脆弱性を利用する攻撃手法を公開した。
充電中の車両および充電スポットに対してこの攻撃が成功すると、充電を強制的に中断させることができるという。
攻撃はワイヤレスで実行でき、1ワットの電力で47メートル離れた場所から充電を中断させることが可能とのことだ。
CSSは米国やヨーロッパで普及している急速充電規格である。日本で普及しているのは「CHAdeMO」(TS D 0007)と呼ばれる別の規格であるため、今回報告された内容の対象ではない。
CSSでは車両と充電スポットをつなぐ通信プロトコルとしてISO/IEC 15118を使用する。
発見された脆弱性はISO/IEC 15118の必須部分に存在し、すべての既知の実装が影響を受けるという。
なお、CSSには米国とヨーロッパで異なる形状のプラグが存在するが、基盤となる技術は同じである。
電気自動車用の急速充電技術「CCS」に、外部から充電を中断できる脆弱性
https://news.mynavi.jp/techplus/article/20220405-2313570/
