Исследователь: хакеры могут начать злоупотреблять электрическими зарядными устройствами для калеки сетки

Хакеры могут использовать уязвимые зарядные станции для предотвращения зарядки исследователей безопасности заявил во время конференции Hack in the Box в Амстердаме в четверг.

В то время как электромобили и системы зарядки EV все еще остаются в детстве они могли бы стать более распространенным способом передвижения в течение следующих 10 лет. Если это произойдет, важно, чтобы системы зарядки, появляющиеся в городах по всему миру, были в безопасности, чтобы предотвратить доступ злоумышленников к ним и закалки с ними, - сказал Офер Шезаф, разработчики решений для безопасности продуктов в HP ArcSight. По словам исследователя безопасности на конференции «Hack in the Box», он не был в безопасности, сказал он.

Станция зарядки EV, подобная этой в Амстердаме, может быть уязвима для хакеров. чтение: как удалить вредоносное ПО с вашего ПК с Windows]

«По сути, зарядная станция - это компьютер на улице», - сказал Шезаф. «И это не просто компьютер на улице, но это также сеть на улице».

Пользователи хотят, чтобы их автомобили заряжались как можно быстрее, но не все электрические автомобили могут быть заряжены сразу, потому что поставщики зарядки станции должны учитывать местную и региональную пропускную способность, сказал Шезаф. «Поэтому нам нужна умная зарядка», - сказал он.

Но установка смарт-зарядных систем означает, что зарядные станции на улице необходимо подключать, поэтому количество энергии распределяется таким образом, что электрические сети не перегружены, он сказал. Но когда зарядные станции подключены, несколько зарядных станций могут подвергаться насилию, если хакер может получить к ним доступ, сказал Шезад.

Самый простой способ - физически получить доступ к зарядным станциям. «На улице есть системы, и очень легко получить доступ к компьютеру», - сказал Шезаф. «Когда вы добираетесь до оборудования, обратное проектирование, это на самом деле намного проще, чем вы думаете».

Хакеры могли разобрать системы для определения компонентов, анализа и отладки прошивки, сказал он. Делая это, они потенциально могут обнаружить удобные точки прослушивания и получить ключи шифрования, сказал Шезаф, который добавил, что он основывал свои исследования на публичных источниках и в большинстве случаев на документации с веб-сайтов поставщиков.

Зарядные станции можно настроить, открыв они, поместив ручной электрический DIP-переключатель в режим конфигурации, подключив кросс-кабель Ethernet и включив браузер, чтобы получить доступ к конфигурационной среде, сказал он. По крайней мере, на одном типе зарядной станции такой вид доступа не требует никакой аутентификации, - сказал Шезаф. «Вы идете и открываете коробку с ключом, и это последняя мера безопасности, которую вы встречаете», - сказал он.

Некоторые зарядные станции также подключены с использованием коротких сетей связи RS-485, используемых для недорогих локальных сетей, сказал Шезад, Эти соединения имеют очень низкую полосу пропускания и высокую задержку, обычно используются и не имеют встроенной безопасности. Он добавил.

И хотя все зависит от приложения, ограничения пропускной способности и задержки в сетях RS-485 делают подслушивание и манипулирование, по словам Шезафа, которые описали несколько других потенциальных уязвимостей во время его презентации.

Используя эти методы, хакеры могут начать влиять на планирование платежей или влиять на него и прекращать платежи, сказал он. Если никакой электрический автомобиль не может взимать плату за день, когда 30 процентов всех автомобилей в стране являются электрическими, это может стать проблематичным, сказал он. «Если кто-то может предотвратить начисление платы за каждого в небольшой области, вы оказываете существенное влияние на жизнь. В большей области это может быть действительно очень большая проблема », - сказал Шезаф.

«Если кто-то найдет способ запутать систему зарядки смарт-автомобилей, отказ в обслуживании может не только попасть в зарядные машины, но и в электрическую систему», - сказал он.

Хотя сегодня риски могут быть небольшими, пришло время начать защищая системы зарядки, сказал Шезад. По его словам, в секторе зарядки должна быть больше стандартизации, предпочтительно с использованием открытых стандартов. Но в основном «мы просто должны уделять больше внимания и тратить больше денег», - сказал он, добавив, что в настоящий момент слишком мало того, что происходит.

«Мы не должны сейчас расслабляться. Проблемы станут реальностью, когда электромобили станут реальными. Если мы не начнем сегодня, это не будет безопасным через 10 лет », - сказал он.