Новости Hardware

Многие зарядки для электромобилей оказалось очень легко взломать — это может убить энергосистему

Британская компания Pen Test Partners, занимающаяся вопросами кибербезопасности, выявила ряд уязвимостей в домашних зарядных устройствах для электромобилей шести брендов. Но что ещё важнее, аналогичные проблемы есть и у многих общественных зарядных станций.

techcrunch.com

techcrunch.com

Уязвимости были выявлены в зарядных устройствах Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt, а также в общественной сети зарядных станций Chargepoint. Pen Test Partners также исследовали зарядные устройства Rolec, но уязвимостей не обнаружили. Некоторые дыры в безопасности позволяют злоумышленнику взломать учётные записи пользователей, препятствовать зарядке и даже использовать зарядное устройство для входа в домашнюю сеть владельца авто. Последствия взлома общественной сети зарядных станций могут включать кражу электроэнергии за счёт учётных записей водителей, а также включение или отключение зарядных устройств.

В некоторых зарядных устройствах для электромобилей, таких как Wallbox и Hypervolt, используется компьютер Raspberry Pi, который часто используется энтузиастами цифровых технологий. Pen Test Partners отмечает, что устройство не подходит для использования в коммерческих устройствах, поскольку не имеет безопасного загрузчика. Это означает, что любой, кто имеет доступ к зарядному устройству, может взломать его и украсть персональные данные. Исследователи безопасности отмечают, что использовать эти уязвимости крайне просто.

techcrunch.com

techcrunch.com

В отчёте Pen Test Partners также упомянуты уязвимости, связанные с новыми протоколами, такими как интерфейс Open Charge Point Interface, поддерживаемый и управляемый EVRoaming Foundation, позволяющий водителям использовать сети отличные от своей обычной сети. В данный момент протокол широко не используется, однако если оставить уязвимость без внимания, то в будущем она может представлять реальную опасность.

Взломы зарядных станций представляют всё большую опасность, поскольку популярность электромобилей растёт с каждым днём. В глобальном масштабе крупный взлом зарядных станций может привести к большим колебаниям напряжения в электросети, если злоумышленники одновременно включат большое количество быстрых зарядных устройств постоянного тока.

Отмечается, что обнаруженные уязвимости не несут серьёзной угрозы для кибербезопасности пользователей. Тем не менее, угроза для электрических сетей вполне реальна. Специалисты Pen Test Partners говорят, что для того, чтобы отключить энергосистему из-за перегрузки нужно не так много времени. По их словам, человечество непреднамеренно создало оружие, которое можно использовать против него.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
На следующей неделе в Epic Games Store начнётся раздача стратегии Europa Universalis IV, а пока — снова The Escapists 35 мин.
Nighthawk наконец анонсировала сборник Disney Classic Games Collection и назвала дату его выхода 2 ч.
Утечка: Bayonetta 3 и неанонсированная Kirby: Discovery выйдут в 2022 году 2 ч.
На «суверенный Рунет» в ближайшие 3 года предлагается потратить больше 30 млрд рублей 2 ч.
В следующем выпуске Dying 2 Know расскажут об открытом мире Dying Light 2 3 ч.
Пустынное приключение Sable поступило в продажу и получило атмосферный релизный трейлер 3 ч.
Видео: колоритные компаньоны и их способности в новом трейлере тактической ролевой игры Disciples: Liberation 4 ч.
Free Fire объединится с «Веном 2» в новом кроссовере 5 ч.
Google подала в суд на индийского антимонопольного регулятора за утечку отчёта о расследовании 5 ч.
В новом трейлере звездолётного экшена Chorus объявили дату выхода игры — 3 декабря 6 ч.