Saiflowはこのほど、「Hijacking EV Charge Points to Cause DoS - Saiflow」において、電気自動車(EV: Electric Vehicles)の充電ポイント(CP: Charge Point)を無効化しサービスを停止させることができる脆弱性を発見したと伝えた。オープンチャージポイントプロトコル(OCPP: Open Charge Point Protocol)規格に2つの新たな脆弱性が発見されており、充電ステーションがハイジャックされデータやエネルギーが窃取される危険性があることが明らかにされた。

Hijacking EV Charge Points to Cause DoS - Saiflow

発見された2つの脆弱性は次のとおり。

充電ポイントの複数接続の取り扱いミス

充電ポイントの脆弱な認証ポリシー

OCPP規格には、充電ポイントに同時に複数のアクティブな接続を処理する方法が特に規定されていない。そのため、この脆弱性を悪用すれば、充電ポイントと充電システム管理サービス(CSMS: Charging System Management Service)の通信を妨害することができ、サービス運用妨害(DoS: Denial of Service)攻撃を実行できる可能性があるとされている。

さらに、充電ポイントへの悪意のある接続とOCPP規格および充電ポイントのIDポリシーの脆弱性の組み合わせにより、充電システム管理サービスプロバイダーに対し分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実行できる可能性があるとされ、接続中に機密情報や個人情報が攻撃者に窃取される可能性があることも報告されている。

今回の脆弱性は、現在主流となっているOCPP規格のバージョン1.6Jで発見されている。また、広く普及していないとされるOCPP規格のバージョン2.0.1においても必要な認証セーフガードが適切に実装されなければ、この攻撃に対して脆弱となる可能性があると警告。2つの脆弱性に応じてそれぞれ緩和策を実施することが重要と伝えている。