Badacz: Hakerzy mogliby zacząć nadużywać elektrycznych ładowarek samochodowych, aby okaleczyć sieć

Hakerzy mogli użyć podatnych na uszkodzenia stacji ładowania, aby zapobiec ładowaniu o pojazdach elektrycznych na danym obszarze, a może nawet wykorzystują te słabe punkty, aby okaleczyć części sieci elektrycznej - powiedział badacz ds. bezpieczeństwa podczas czwartkowej konferencji "Hack in the Box" w Amsterdamie.

Podczas gdy samochody elektryczne i systemy ładowania akumulatorów są nadal w okresie niemowlęcym mogą stać się bardziej powszechnym sposobem podróżowania w ciągu najbliższych 10 lat. Jeśli tak się stanie, ważne jest, aby systemy ładowania pojawiające się w miastach na całym świecie były bezpieczne, aby uniemożliwić atakującym dostęp do nich i ich hartować, powiedział Ofer Shezaf, rozwiązania do zarządzania bezpieczeństwem produktu w HP ArcSight. W tej chwili nie są wcale bezpieczni, powiedział.

Stacja ładująca EV taka jak ta w Amsterdamie może być podatna na ataki hakerów, jak twierdzi badacz bezpieczeństwa na konferencji Hack in the Box.

[Dalej czytanie: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Zasadniczo stacja ładująca to komputer na ulicy" - powiedział Shezaf. "I to nie jest tylko komputer na ulicy, ale jest to także sieć na ulicy."

Użytkownicy chcą, aby ich samochody były ładowane tak szybko, jak to możliwe, ale nie wszystkie samochody elektryczne mogą być ładowane od razu, ponieważ dostawcy opłat stacje muszą pamiętać o lokalnych i regionalnych obwodach, powiedział Shezaf. "Dlatego potrzebujemy inteligentnego ładowania", powiedział.

Ale instalacja inteligentnych systemów ładowania oznacza, że ​​stacje ładowania na ulicy muszą być podłączone, więc ilość energii jest rozdzielana w taki sposób, aby sieci elektryczne nie były przeciążone, powiedział. Ale kiedy stacje ładujące są podłączone, wiele stacji ładowania może być nadużywanych, jeśli haker może uzyskać do nich dostęp, powiedział Shezaf.

Najprostszym sposobem jest fizyczny dostęp do stacji ładowania. "Są systemy na ulicy i dostęp do komputera jest bardzo łatwy" - powiedział Shezaf. "Kiedy dojdziesz do wyposażenia, inżynieria odwrotna, jest to znacznie łatwiejsze niż myślisz."

Hakerzy mogli rozebrać systemy, aby określić komponenty i przeanalizować i usunąć błędy w oprogramowaniu, powiedział. Dzięki temu mogą potencjalnie wykryć dogodne punkty podsłuchiwania i zdobyć klucze szyfrowania, powiedział Shezaf, który dodał, że oparł swoje badania na źródłach publicznych, aw większości przypadków na dokumentacji z witryn dostawców.

Stacje ładowania można skonfigurować, otwierając je, umieszczając ręczny elektryczny przełącznik DIP w trybie konfiguracji, podłączając kabel Ethernet i uruchamiając przeglądarkę, aby uzyskać dostęp do środowiska konfiguracyjnego, powiedział. W co najmniej jednym typie stacji ładującej ten rodzaj dostępu nie wymaga żadnego uwierzytelnienia, stwierdził Shezaf. "Idziesz i otwierasz skrzynkę z kluczem i to jest ostatni środek bezpieczeństwa, jaki spotkasz", powiedział.

Niektóre stacje ładujące są również połączone za pomocą sieci komunikacyjnych krótkiego zasięgu RS-485 używanych w niedrogich sieciach lokalnych, powiedział Shezaf. Te połączenia mają bardzo niską przepustowość i wysokie opóźnienia, są powszechnie używane i nie mają nieodłącznego bezpieczeństwa, dodał.

I chociaż wszystko zależy od aplikacji, ograniczenia przepustowości i opóźnienia sieci RS-485 powodują podsłuch i ataki pośrednie są proste, według Shezafa, który opisał kilka innych potencjalnych luk w zabezpieczeniach podczas prezentacji.

Używając tych metod, hakerzy mogliby zacząć wpływać na planowanie opłat lub wpływania i zatrzymywać ładunki, powiedział. Jeśli żaden samochód elektryczny nie może pobierać opłat za dzień, kiedy 30 procent wszystkich samochodów w danym kraju jest elektrycznych, może to stanowić problem, powiedział. "Jeśli ktoś może zapobiec obciążeniom dla wszystkich na niewielkim obszarze, masz duży wpływ na życie. Na większym obszarze może to być naprawdę bardzo duży problem ", powiedział Shezaf.

"Jeśli ktoś znajdzie sposób na zmylenie systemu ładowania inteligentnych samochodów, odmowa usługi może nie tylko uderzyć w samochody ładujące, ale także w system elektroenergetyczny" - powiedział.

Chociaż ryzyko może być dziś niewielkie, czas zacząć zabezpieczenia systemów ładowania, powiedział Shezaf. Powinna istnieć większa standaryzacja w sektorze opłat, najlepiej przy użyciu otwartych standardów - powiedział. Ale w zasadzie "po prostu musimy zwracać więcej uwagi i wydawać więcej pieniędzy", powiedział, dodając, że w tej chwili dzieje się za mało obu.

"Nie powinniśmy teraz relaksować się. Problemy staną się rzeczywistością, gdy samochody elektryczne staną się rzeczywistością. Jeśli nie zaczniemy dzisiaj, nie będzie to bezpieczne za 10 lat ", powiedział.