Wykryto luki w zabezpieczeniach ładowarek samochodów elektrycznych

13-12-2018, 18:09

Odkryto, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców. Skutkiem cyberataku może okazać się uszkodzenie domowej sieci elektrycznej.

Pojazdy elektryczne wywołują burzliwe dyskusje, ponieważ ich rozwój stanowi istotny wkład w równowagę ekologiczną. Publiczne i prywatne stacje ładowania stają się powszechne w wielu regionach. Rosnąca popularność pojazdów elektrycznych skłoniła ekspertów z Kaspersky Lab do zbadania szeroko dostępnych ładowarek domowych wyposażonych w funkcję zdalnego dostępu przez internet. Badacze odkryli, że w przypadku naruszenia bezpieczeństwa ładowarki urządzenie to mogłoby spowodować przeciążenie energetyczne, mogące doprowadzić do awarii sieci, do której zostało podłączone, skutkując zarówno stratami finansowymi, jak i – w najgorszym wypadku – uszkodzeniem innych urządzeń podłączonych do sieci energetycznej.

Badacze znaleźli sposób inicjowania poleceń w ładowarce, które pozwalają zatrzymać proces ładowania lub ustawić go na możliwie maksymalny poziom prądu. O ile w pierwszym przypadku problem sprowadziłby się jedynie do niemożności korzystania z samochodu, w drugim mogłoby już dojść do przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.

Aby zmienić ilość pobieranej energii elektrycznej, przestępca musi jedynie uzyskać dostęp sieci Wi-Fi udostępnianej przez ładowarkę. Ponieważ urządzenia te są przeznaczone do użytku domowego, a ich obsługa musi był łatwa, często cechują się one niskim poziomem zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogliby łatwo uzyskać do niej dostęp, na przykład za pomocą dość powszechnego ataku siłowego polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł. Po wniknięciu do sieci bezprzewodowej przestępca może bez trudu znaleźć adres IP ładowarki, co z kolei pozwoli mu wykorzystać wszelkie luki w zabezpieczeniach i zakłócić operacje.

Badacze poinformowali producenta ładowarki o wszystkich wykrytych lukach w zabezpieczeniach, dzięki czemu mogły one zostać szybko usunięte.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2019 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.