Kutató: A hackerek elkezdhetik visszaélni az elektromos autós töltőket, hogy megbénítsák a hálózatot

A hackerek kiszolgáltatott töltőállomásokat használhatnak a töltés megakadályozása érdekében az elektromos járműveket egy bizonyos területen, vagy esetleg a sérülékenységet is használhatja a villamosenergia-hálózat részleges megsemmisítésére, egy biztonsági kutató azt mondta csevegés közben az amszterdami Hack Box konferencia alatt.

Az elektromos autók és az EV töltési rendszerek továbbra is gyermekvállalásukkor az utóbbi 10 évben gyakrabban lehet utazni. Ha ez megtörténik, fontos, hogy a világ minden tájáról érkező töltő rendszerek biztonságosak legyenek annak érdekében, hogy megakadályozzák a támadók hozzáférését és megkeményedését, mondta Ofer Shezaf, a HP ArcSight termékmenedzseri biztonsági megoldásai. Jelen pillanatban egyáltalán nem biztonságosak. "

Az amszterdami hasonló töltőállomás sebezhető lehet a hackerek ellen, a biztonsági konferencia-konferencia Hack-kutatója szerint.

[További olvasás: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

"A töltőállomás lényegében egy számítógép az utcán" - mondta Shezaf. "És ez nem csak egy számítógép az utcán, hanem egy hálózat is az utcán."

A felhasználók a lehető leggyorsabban szeretnék autóikat feltölteni, de nem minden elektromos autót tölthetnek le egyszerre, mert a töltésszolgáltatók az állomásoknak figyelembe kell venniük a helyi és regionális áramkörök kapacitását, mondta Shezaf. "Ezért intelligens töltésre van szükségünk" - mondta.

Az intelligens töltő rendszerek telepítése azonban azt jelenti, hogy az utcán töltőállomásokat csatlakoztatni kell, így az energiamennyiséget oly módon osztják el, hogy a villamosenergia-hálózatok ne legyenek túlterheltek, ő mondta. De amikor a töltőállomások csatlakoztatva vannak, több töltőállomás is visszaélhet, ha egy hacker hozzáférhet hozzájuk, mondta Shezaf.

A legegyszerűbb módja a töltőállomások fizikai elérése. "Vannak olyan rendszerek az utcán, és nagyon könnyű hozzáférni a számítógéphez" - mondta Shezaf. "Amikor eljutsz a berendezéshez, a reverse engineering valójában sokkal könnyebb, mint gondolná."

A hackerek elkülöníthetik a rendszereket az összetevők meghatározása és a firmware elemzése és hibakeresése érdekében. Ezzel potenciálisan megfigyelhetik a kényelmes lehallgatásokat és kaphatják a titkosítási kulcsokat, mondta Shezaf, aki hozzátette, hogy kutatását nyilvános forrásokra alapozza, és legtöbbször a gyártók weboldalain található dokumentáció alapján.

A töltőállomások konfigurálhatók megnyitásával egy kézi elektromos DIP kapcsolót konfigurációs üzemmódba helyezve, egy Ethernet keresztkábelt csatlakoztatva és egy böngészőt elindítva, hogy hozzáférjenek a konfigurációs környezethez. Legalább egyfajta töltőállomásnál ez a fajta hozzáférés nem igényel hitelesítést, Shezaf talált. "A kulcsot megnyitod és kinyitod, és ez az utolsó biztonsági intézkedés, amit találkoztál."

Néhány töltőállomás is csatlakozik RS-485 rövid hatótávolságú kommunikációs hálózatok használatával, amelyek olcsó helyi hálózatokhoz kapcsolódnak, mondta Shezaf.. Ezek a kapcsolatok nagyon alacsony sávszélességgel és nagy késleltetéssel rendelkeznek, általában használatosak, és nincsenek benne rejlő biztonságuk, ám hozzátette:

És bár mindez az alkalmazástól függ, az RS-485 hálózatok sávszélessége és latenciája korlátozza a lehallgatást és az ember- a középső támadások egyszerűek, Shezaf szerint, aki bemutatta a lehetséges egyéb sebezhetőségeket.

E módszerek alkalmazásával a hackerek megkezdhetik a díjtervezés befolyásolását, befolyásolhatják és felszámíthatják a díjakat. Ha egy elektromos autó nem fizet egy napra, amikor az ország összes autójának 30 százaléka elektromos, ez problémás lehet, mondta. "Ha valaki megakadályozhatja a töltést mindenki számára egy kis területen, nagy hatással van az életre. Egy nagyobb területen valóban nagy probléma lehet "- mondta Shezaf"Ha valaki úgy találja, hogyan lehet összetéveszteni az intelligens autós töltési rendszert, a szolgáltatás megtagadása nemcsak a töltőautókat, hanem a villamosenergia-rendszert is érinti."

Bár a kockázatok ma is kicsiek, itt az ideje, hogy elkezdjük biztosítja a töltési rendszereket, mondta Shezaf. A töltési ágazatban nagyobb mértékű szabványosításra van szükség, lehetőleg nyílt szabványokkal, mondta. De alapvetően "több figyelmet kell fordítanunk és többet kell fordítanunk" - mondta, hozzátéve, hogy a pillanatban túl kevés mindkettő történik.

"Most nem szabad nyugodni. A kérdések akkor válnak valóra, amikor az elektromos autók valósággá válnak. Ha ma nem indulunk el, 10 év múlva nem lesz biztonságos "- mondta