Windows

חוקר: האקרים יכול להתחיל התעללות מטעני רכב חשמליים כדי לנכות את הרשת

שוסטר ושוסטר: האחים גרים - שינה - זמן

שוסטר ושוסטר: האחים גרים - שינה - זמן
Anonim

האקרים יכולים להשתמש בתחנות הטעינה הפגיעות כדי למנוע טעינה של כלי רכב חשמליים באזור מסוים, או אולי אפילו להשתמש בפגיעויות כדי לנכות חלקים של רשת החשמל, חוקר אבטחה אמר במהלך האק בפריז התיבה באמסטרדם ביום חמישי.

בעוד מכוניות חשמליות מערכות טעינה EV עדיין ב הינקות שלהם, הם יכולים להיות דרך נפוצה יותר לנסוע בתוך 10 השנים הבאות. אם זה יקרה, חשוב שמערכות הטעינה שיצצו בערים ברחבי העולם יהיו מאובטחות כדי למנוע מהתוקפים להגיע אליהם ולרענן, אמר עופר שיזף, מנהל פתרונות האבטחה של HP ב - ArcSight. כרגע, הם לא בטוחים בכלל, אמר. "תחנת הטעינה EV כמו זו באמסטרדם עלולה להיות חשופה לפורצים, כך על פי חוקר אבטחה בוועידת The Hack in The Box. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

"בעיקרון תחנת הטעינה היא מחשב ברחוב", אמר שיזף. "וזה לא רק מחשב ברחוב אבל זה גם רשת ברחוב."

משתמשים רוצים המכוניות שלהם לחייב מהר ככל האפשר, אבל לא כל מכוניות חשמליות יכול להיות מחויב בבת אחת כי ספקי הטעינה תחנות צריך לקחת את יכולת המעגל המקומית והאזורית בחשבון, אמר שיזף. "לכן אנחנו צריכים טעינה חכמה", הוא אומר. "אבל התקנת מערכות טעינה חכמות פירושה שיש צורך לחבר את תחנות הטעינה ברחוב, כך שכמות האנרגיה מופצת בצורה כזו שלא ניתן לעמוס את רשתות החשמל, הוא אמר. אבל כאשר תחנות הטעינה מחוברות, תחנות טעינה רבות יכולות להתעלל אם האקר יכול לגשת אליהם, אמר שיזף.

הדרך הקלה ביותר היא לגשת פיזית לתחנות הטעינה. "יש מערכות ברחוב וקל מאוד לגשת למחשב", אומר שיזף. "כאשר אתה מגיע אל הציוד, הנדסה לאחור זה בעצם הרבה יותר קל ממה שאתה חושב."

האקרים יכולים לפרק את המערכות כדי לקבוע רכיבים ולנתח באגים את הקושחה, הוא אמר. על ידי כך הם יכולים לאתר נקודות ציתות נוחות ולקבל מפתחות הצפנה, הוסיף שזף, שהוסיף כי הוא ביסס את מחקריו על מקורות ציבוריים, וברוב המקרים על תיעוד מאתרי אינטרנט של ספקים.

ניתן להגדיר את תחנות הטעינה באמצעות פתיחה אותם, הצבת מתג DIP חשמלי ידני למצב תצורה, חיבור כבל Ethernet חוצה וירי למעלה דפדפן כדי לקבל גישה לסביבת התצורה, אמר. לפחות סוג אחד של תחנת הטעינה, סוג זה של גישה אינו דורש שום אימות, מצא Shezaf. "אתה הולך לפתוח את הקופסה עם מפתח וזה אמצעי האבטחה האחרון שאתה פוגש", אמר. "כמה תחנות טעינה מחוברים גם באמצעות רשתות תקשורת קצרות טווח RS-485 המשמשות רשת מקומית זולה, אמר שיזף. חיבורים אלה יש רוחב פס נמוך מאוד חביון גבוהה, הם נפוצים ואין אבטחה הטמון, הוא הוסיף. בעוד כל זה תלוי ביישום, רוחב פס גבולות חביון של רשתות RS-485 עושה ציתות אדם, ב-האמצע פשוט, על פי שיזף, שתיאר כמה פגיעויות פוטנציאליות אחרות במהלך המצגת שלו.

באמצעות שיטות אלה, האקרים יכולים להתחיל להשפיע על תכנון המטען או להשפיע ולהפסיק את ההאשמות, הוא אמר. אם אין מכונית חשמלית יכולה לגבות ליום שבו 30% מכלל המכוניות במדינה הם חשמליים, זה יכול להיות בעייתי, הוא אמר. "אם מישהו יכול למנוע תשלום עבור כולם באזור קטן יש לך השפעה גדולה על החיים. באזור גדול יותר זה יכול להיות באמת בעיה גדולה מאוד ", אמר שיזף"אם מישהו מוצא דרך לבלבל את מערכת הטעינה החכמה של המכונית, הכחשת השירות יכולה לא רק לפגוע במכוניות טעינה, אלא גם במערכת החשמל", הוא אומר. למרות שהסיכונים עשויים להיות קטנים היום, הגיע הזמן להתחיל אבטחת מערכות טעינה, אמר שיזף. צריך להיות סטנדרטיזציה יותר במגזר הטעינה, רצוי להשתמש בסטנדרטים פתוחים, הוא אמר. אבל "אנחנו פשוט צריכים להקדיש יותר תשומת לב ולהוציא יותר כסף", הוא מוסיף, והוסיף כי כרגע מעט מדי משניהם מתרחש. "עכשיו אנחנו לא צריכים להיות רגועים עכשיו. הבעיות יהפכו למציאות כאשר מכוניות חשמליות יהפכו למציאותיות. אם לא נתחיל היום זה לא יהיה בטוח ב -10 שנים ", הוא אומר