Английская компания Pen Test Partners, занимающаяся вопросцами кибербезопасности, выявила ряд уязвимостей в домашних зарядных устройствах для электромобилей 6 брендов. Но что ещё важнее, подобные задачи есть и у почти всех публичных зарядных станций.
Уязвимости были выявлены в зарядных устройствах Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt, также в публичной сети зарядных станций Chargepoint. Pen Test Partners также изучили зарядные устройства Rolec, но уязвимостей не нашли. Некие дыры в сохранности разрешают злодею взломать учётные записи юзеров, препятствовать зарядке и даже применять зарядное устройство для входа в домашнюю сеть обладателя авто. Последствия взлома публичной сети зарядных станций могут включать кражу электроэнергии за счёт учётных записей водителей, также включение либо отключение зарядных устройств.
В неких зарядных устройствах для электромобилей, таковых как Wallbox и Hypervolt, употребляется комп Raspberry Pi, который нередко употребляется энтузиастами цифровых технологий. Pen Test Partners отмечает, что устройство не подступает для использования в коммерческих устройствах, так как не имеет неопасного загрузчика. Это значит, что хоть какой, кто имеет доступ к зарядному устройству, может взломать его и украсть индивидуальные данные. Исследователи сохранности отмечают, что применять эти уязвимости очень просто.
В отчёте Pen Test Partners также упомянуты уязвимости, связанные с новенькими протоколами, таковыми как интерфейс Open Charge Point Interface, поддерживаемый и управляемый EVRoaming Foundation, позволяющий водителям применять сети хорошие от собственной обыкновенной сети. На этот момент протокол обширно не употребляется, но если бросить уязвимость без внимания, то в дальнейшем она может представлять настоящую опасность.
Взломы зарядных станций представляют всё огромную опасность, так как популярность электромобилей растёт с каждым днём. В глобальном масштабе большой взлом зарядных станций может привести к огромным колебаниям напряжения в электросети, если злоумышленники сразу включат огромное количество стремительных зарядных устройств неизменного тока.
Отмечается, что обнаруженные уязвимости не несут серьёзной опасности для кибербезопасности юзеров. Тем не наименее, угроза для электронных сетей полностью реальна. Спецы Pen Test Partners молвят, что для того, чтоб отключить энергосистему из-за перегрузки необходимо не настолько не мало времени. По их словам, население земли ненамеренно сделало орудие, которое можно применять против него.
