英国オックスフォード大学とArmasuisseS+ Tの研究のグループは4月3日(現地時間)、「Brokenwire Attack」において、電気自動車向けの急速充電技術のひとつである「Combined Charging System(CCS)」に対して発見された脆弱性を利用する攻撃手法を公開した。充電中の車両および充電スポットに対してこの攻撃が成功すると、充電を強制的に中断させることができるという。攻撃はワイヤレスで実行でき、1ワットの電力で47メートル離れた場所から充電を中断させることが可能とのことだ。

CSSは米国やヨーロッパで普及している急速充電規格である。日本で普及しているのは「CHAdeMO」(TS D 0007)と呼ばれる別の規格であるため、今回報告された内容の対象ではない。CSSでは車両と充電スポットをつなぐ通信プロトコルとしてISO/IEC 15118を使用する。発見された脆弱性はISO/IEC 15118の必須部分に存在し、すべての既知の実装が影響を受けるという。なお、CSSには米国とヨーロッパで異なる形状のプラグが存在するが、基盤となる技術は同じである。

「Brokenwire」と名付けられた攻撃方法は、車両と充電スポットの間で発生する制御通信を電磁干渉によって妨害して、充電を強制的に終了させるというもの。研究グループによる実験では、ソフトウェア無線と1WRF増幅器、自作のダイポールアンテナを使用し、10ミリワットの電力で、最大10メートル離れた場所から充電を中断させることに成功したという。

攻撃によって充電が停止し、エラーメッセージが表示されている 引用:https://www.brokenwire.fail/

この攻撃によって、車両や充電スポット本体の破壊が可能になるような証拠はなく、おそらく影響を受けないだろうとのこと。電気自動車の充電の中断は、個人であれば大きな被害ではないかもしれないが、緊急用車両のような重要な車両や施設が標的になった場合は、重大な被害につながる可能性もあると指摘されている。