Ερευνητής: Οι χάκερ θα μπορούσαν να ξεκινήσουν να κάνουν χρήση ηλεκτρικών φορτιστών αυτοκινήτων για να παρακωλύσουν το δίκτυο

Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν ευάλωτους σταθμούς φόρτισης για να αποτρέψουν τη χρέωση των ηλεκτρικών οχημάτων σε μια συγκεκριμένη περιοχή ή ίσως ακόμη και να χρησιμοποιήσουν τα τρωτά σημεία για να παραλύσουν τμήματα του ηλεκτρικού δικτύου, δήλωσε ένας ερευνητής ασφαλείας κατά τη διάρκεια της διάσκεψης του Hack in the Box στο Άμστερνταμ την Πέμπτη. στην αρχή της ηλικίας τους, θα μπορούσαν να γίνουν ένας πιο κοινός τρόπος να ταξιδέψουν μέσα στα επόμενα 10 χρόνια. Αν συμβεί κάτι τέτοιο, είναι σημαντικό τα συστήματα χρέωσης που αναδύονται σε πόλεις σε όλο τον κόσμο να είναι ασφαλή, προκειμένου να αποτραπεί η πρόσβαση και επιδιόρθωση από τους επιτιθέμενους μαζί τους, δήλωσε η Ofer Shezaf, λύσεις ασφάλειας διαχειριστή προϊόντων στο HP ArcSight. Ο σταθμός φόρτισης EV όπως αυτό στο Άμστερνταμ θα μπορούσε να είναι ευάλωτος σε χάκερ, σύμφωνα με έναν ερευνητή της ασφάλειας στο συνέδριο Hack in the Box. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

"Ουσιαστικά ένας σταθμός φόρτισης είναι ένας υπολογιστής στο δρόμο", ανέφερε ο Shezaf. "Και δεν είναι μόνο ένας υπολογιστής στο δρόμο, αλλά είναι επίσης ένα δίκτυο στο δρόμο."

Οι χρήστες θέλουν τα αυτοκίνητά τους να χρεώνουν το συντομότερο δυνατόν, αλλά όχι όλα τα ηλεκτρικά αυτοκίνητα μπορούν να χρεώνονται ταυτόχρονα επειδή οι πάροχοι χρέωσης οι σταθμοί πρέπει να λάβουν υπόψη την χωρητικότητα των τοπικών και περιφερειακών κυκλωμάτων, δήλωσε ο Shezaf. «Επειδή λοιπόν η εγκατάσταση έξυπνων συστημάτων χρέωσης σημαίνει ότι πρέπει να συνδεθούν οι σταθμοί φόρτισης στο δρόμο, οπότε η ποσότητα της ενέργειας κατανέμεται κατά τέτοιο τρόπο ώστε τα ηλεκτρικά δίκτυα να μην είναι υπερφορτωμένα, αυτός είπε. Αλλά όταν συνδέονται σταθμοί φόρτισης, μπορεί να γίνει κατάχρηση πολλαπλών σταθμών φόρτισης σε περίπτωση που κάποιος χάκερ μπορεί να έχει πρόσβαση σε αυτούς, δήλωσε η Shezaf.

Ο ευκολότερος τρόπος είναι να αποκτήσετε πρόσβαση στους σταθμούς φόρτισης. "Υπάρχουν συστήματα στο δρόμο και είναι πολύ εύκολη η πρόσβαση στον υπολογιστή", δήλωσε ο Σέζαφ. "Όταν φτάσετε στον εξοπλισμό, αντίστροφη μηχανική είναι στην πραγματικότητα πολύ πιο εύκολη από ό, τι νομίζετε."

Οι χάκερς θα μπορούσαν να διαχωρίσουν τα συστήματα για να προσδιορίσουν τα εξαρτήματα και να αναλύσουν και να εντοπίσουν το σφάλμα του firmware, είπε. Με αυτόν τον τρόπο μπορούν να εντοπίσουν βολικά σημεία παρακολούθησης και να αποκτήσουν κλειδιά κρυπτογράφησης, ανέφερε ο Shezaf, ο οποίος πρόσθεσε ότι βασίστηκε στην έρευνα σε δημόσιες πηγές και στις περισσότερες περιπτώσεις στην τεκμηρίωση από ιστοσελίδες πωλητών.

Οι σταθμοί φόρτισης μπορούν να ρυθμιστούν ανοίγοντας τους, τοποθετώντας ένα χειροκίνητο ηλεκτρικό διακόπτη DIP στη λειτουργία διαμόρφωσης, συνδέοντας ένα διασταυρούμενο καλώδιο Ethernet και εκτοξεύοντας ένα πρόγραμμα περιήγησης για να αποκτήσετε πρόσβαση στο περιβάλλον διαμόρφωσης, είπε. Σε τουλάχιστον έναν τύπο σταθμού φόρτισης, αυτό το είδος πρόσβασης δεν απαιτεί έλεγχο ταυτότητας, βρήκε ο Shezaf. "Εσείς πηγαίνετε και ανοίγετε το κουτί με ένα κλειδί και αυτό είναι το τελευταίο μέτρο ασφάλειας που συναντάτε", ανέφερε.

Μερικοί σταθμοί φόρτισης συνδέονται επίσης χρησιμοποιώντας δίκτυα επικοινωνιών μικρής εμβέλειας RS-485 που χρησιμοποιούνται για φθηνή τοπική δικτύωση, δήλωσε ο Shezaf. Αυτές οι συνδέσεις έχουν πολύ χαμηλό εύρος ζώνης και υψηλή λανθάνουσα κατάσταση, χρησιμοποιούνται συνήθως και δεν έχουν εγγενή ασφάλεια, πρόσθεσε.

Και ενώ όλα εξαρτώνται από την εφαρμογή, τα όρια εύρους ζώνης και καθυστέρησης των δικτύων RS-485 κάνουν υποκλοπές, η οποία περιγράφει διάφορα άλλα πιθανά σημεία ευπάθειας κατά την παρουσίασή του.

Χρησιμοποιώντας αυτές τις μεθόδους, οι χάκερ θα μπορούσαν να αρχίσουν να επηρεάζουν τον προγραμματισμό των χρεώσεων ή την επιρροή και να σταματήσουν τις χρεώσεις, είπε. Εάν δεν μπορεί να χρεωθεί ηλεκτρικό αυτοκίνητο για μια ημέρα, όταν το 30% όλων των αυτοκινήτων σε μια χώρα είναι ηλεκτρικά, αυτό θα μπορούσε να γίνει προβληματικό, είπε. "Αν κάποιος μπορεί να αποτρέψει τη χρέωση για όλους σε μια μικρή περιοχή, έχετε μεγάλη επιρροή στη ζωή. Σε μια ευρύτερη περιοχή μπορεί να είναι ένα πραγματικά μεγάλο πρόβλημα ", δήλωσε ο Σέζαφ.

"Εάν κάποιος βρει έναν τρόπο να συγχέει το σύστημα χρέωσης έξυπνων αυτοκινήτων, η άρνηση εξυπηρέτησης μπορεί όχι μόνο να χτυπήσει τα αυτοκίνητα φόρτισης αλλά και το ηλεκτρικό σύστημα", δήλωσε.

Ενώ οι κίνδυνοι ενδέχεται να είναι μικροί σήμερα, είναι καιρός να ξεκινήσουμε εξασφαλίζοντας συστήματα χρέωσης, δήλωσε ο Σέζαφ. Θα πρέπει να υπάρξει περισσότερη τυποποίηση στον τομέα χρέωσης, κατά προτίμηση χρησιμοποιώντας ανοικτά πρότυπα, είπε. Αλλά βασικά "πρέπει απλώς να δώσουμε περισσότερη προσοχή και να ξοδέψουμε περισσότερα χρήματα", είπε, προσθέτοντας ότι αυτή τη στιγμή ελάχιστα από τα δύο συμβαίνουν.

«Δεν πρέπει να χαλαρώνουμε τώρα. Τα ζητήματα θα γίνουν πραγματικά όταν τα ηλεκτρικά αυτοκίνητα γίνουν πραγματικά. Εάν δεν ξεκινήσουμε σήμερα, δεν θα είναι ασφαλές σε 10 χρόνια », δήλωσε.