28.10.2021

Дыры в безопасности ЗУ электрокаров помогают воровать электричество

Эксперты по безопасности выявили несколько уязвимостей в зарядных
устройствах электромобилей: под угрозой как приборы для дома, так и коммерческие сети. С помощью уязвимостей можно даже воровать электричество.

Информация предоставлена специалистами по кибербезопасности
Pen Test Partners. Они утверждают, что у шести брендов есть уязвимости API-интерфейсов,
способные нанести потенциальный вред владельцам электрокаров. Проблемы найдены
у Project EV, Wallbox, EVBox, EO Hub от EO Charging и EO
mini pro 2, Rolec и Hypervolt, а также в публичной сети зарядки
Chargepoint.

Raspberry Pi

Дыры позволяют злоумышленникам получить контроль над
учётными записями, мешать зарядке и привести к перегрузке электрических
приборов. Что до общественных сетей, то есть возможность кражи электричества, в
то время как счета за энергию будут приходить другим пользователям. Дополнительно
отмечается, что во многих устройствах стоит компьютер Raspberry Pi.

«Pi — отличная вычислительная платформа для любителей и
образовательных программ, но, по нашему мнению, она не подходит для
коммерческих приложений, поскольку не имеет так называемого безопасного
загрузчика», — поясняют исследователи.

В отчёте описываются уязвимости, связанные с новыми протоколами
зарядки. Это интерфейс Open Charge Point Interface и EVRoaming Foundation. Сегодня это не несёт опасности для массового пользователя, но с переходом всё
большего количества автомобилей на электричество риски будут расти. Потенциально злоумышленники смогут вызвать перегрузку общественных сетей, что приведёт к
неконтролируемым последствиям.

Источник: techcrunch.com

Поделиться ссылкой: