By Philippe Lin
ありふれた電気自動車(EV)用充電器が、ガレージ内で火災を起こす要因となる可能性があります。Trend Zero Day Initiative™(ZDI)のリサーチャーであるJonathan Andersson氏とThanos Kaliyanakis氏は、Black Hat USA 2025における講演 “Peril at the Plug: Investigating EV Charger Security and Safety Failures”(「プラグの危険性:EV充電器のセキュリティと安全性の欠陥に関する調査」)において、このリスクを明らかにしました。彼らの調査結果によれば、EV充電器と車両間の過度な相互信頼により、充電器が設計上の安全限界を大幅に超えて動作する可能性があり、その結果、充電ケーブルが過熱し、場合によっては炎上する恐れがあることが明らかになりました。
欠陥のあるデジタルハンドシェイク
充電ケーブルをEVに接続すると、デジタル「ハンドシェイク」が行われます。この交換プロセスにおいて、充電器と車両は充電速度、具体的には車両が引き出せる電流量を調整します。充電器は自身の最大容量を車両側に通知し、車両はパルス幅変調(PWM)を用いて設定速度に合意を示すことで応答します。
脆弱性はここに存在します。充電器は本質的に車両側の通信内容を信頼しており、この信頼関係が悪意ある攻撃者によるPWM信号の乗っ取りや、電磁妨害その他の干渉源による妨害に悪用される可能性があるのです。
このリスクを実証するため、リサーチャーらは8種類のEV充電器をテストしました。これには過去にPwn2Own Automotiveコンテストで取り上げられたAutel MaxiCharger (Maxi US AC W12-L-4G)、ChargePoint Home Flex(モデルCPH50)、WOLFBOX Level 2 EV Charger、Ubiquiti Connect EV Station、Enel X Way JuiceBox 40 、Tesla Wall Connector、Emporia EV Charger Level 2 といった製品が含まれています。リサーチャーらは、これらの充電器が侵害された状況を再現し、設計上の電流制限を超えて動作させられた場合に何が起こるかを検証しました。
約5,000ドルを投じて特注した27.5kW試験装置を用い、各充電器に対しレベル2充電器の最大値である80アンペアの電流供給を指示しました。この電流値は多くの現代EVでは許容範囲ですが、試験対象の充電器は定格40Aまたは48Aに過ぎませんでした。にもかかわらず、全機種に80Aのフル供給を試みました。
その結果、テスト対象の全充電器が80A(~16kW)で220Vを供給し、充電ケーブルが熱暴走状態に陥りました。温度が177℃(350°F)まで急上昇し、複数のケーブルが過熱・溶解し、炎上しました。いずれの充電器もハードウェアベースの過電流保護機能を備えておらず、うち1台は誤ったテレメトリ情報を送信し、実際に過熱しているにもかかわらずはるかに低い電流値を報告していました。
画像1. EV充電器の充電ケーブルが、定格電流を超過したことで熱暴走を引き起こし、炎上した様子。画像提供:Trend Zero Day Initiative™ (ZDI)
規格準拠だけでは不十分
試験対象の充電器は全て、国内および国際規格に準拠しており、保護用に設置される一般的な家庭用ブレーカー(配線用遮断器)にも対応していました。一見すると、これらのデバイスは安全であってしかるべきです。しかし、今回のリサーチャーの調査結果によれば、規格準拠が必ずしもあらゆる潜在的な危険シナリオからの保護を保証するわけではないことが明らかになりました。
例えば、米国電気工事規程(National Electrical Code)の「80%ルール」では、EV充電器のような連続負荷は回路定格容量の80%を超えてはならないと定められており、48A充電器は通常60Aのブレーカーに設置されます。リサーチャーによる試験シナリオでは、充電器に80Aの電流を強制的に流した場合、このブレーカーは最終的には作動しましたが、それまでに1時間もの時間を要しました。これは充電ケーブルが過熱して発火するには十分な時間差であり、特にEVに想定される一晩中接続したままといった場合には重大なリスクとなります。
過電流状態は充電ケーブルの発火を引き起こすだけでなく、EV本体への損傷リスクも伴います。システム侵害が現実世界の危険につながる可能性がある場合、物理的安全性を確保するうえでも自動車サイバーセキュリティを考慮する必要があることを如実に物語っています。
緩和策と安全に関する推奨事項
VicOneは、今回、リサーチャーらが提唱している「メーカーは、PWM信号の要求に関わらず、EV充電器が定格電流制限を超過することを物理的に防止するハードウェアベースの過電流保護回路を実装すべきである」という注意喚起に賛同します。これらの安全対策は、ソフトウェアの脆弱性やプロトコルの設定ミスとは独立した、重要な安全層を提供します。
メーカーが根本原因に対処する必要がある一方で、EVオーナー様も下記のような安全性を高めるための実践的な対策を講じることができます。
- ネットワークから切断する 最大限のセキュリティを確保するため、家庭用EV充電器をWi-Fi、イーサネット、Bluetooth、4G/5G接続など全てのネットワークから切断し、攻撃対象領域を縮小してください
- ケーブルは巻かない 充電ケーブルは使用中に巻いたままにしないでください。熱がこもり、故障時に過熱が加速する恐れがあります。ケーブルをコンクリート面などに平らに置くことも放熱に効果的です
- ケーブルは短い方が良い 長いケーブルは便利かもしれませんが、短いケーブルは抵抗を減らし、熱蓄積のリスクを低減します
- 80A対応製品を購入する 80Aプロトコル容量に対応したEV充電器をご購入いただき、対応する100Aのブレーカーに設置することで、より安全に余裕を持たせることを検討ください
本調査は、EV充電器を含む車両関連機器がますますコネクテッド化されソフトウェアデファインドとなるにつれ、故障の形態も多様化し、時に予期せぬ形で事故が発生する可能性があることを強く示唆しています。過電流保護などのシンプルなハードウェアによる安全対策は、ほとんどの場合低コストでありながら、ユーザーと車両の双方にとって不可欠な安全性を提供します。
