Araştırmacı: Hackerlar, elektrikli araç şarj cihazlarını ızgarayı bozmak için suistimal etmeye başlayabilir

Hacker'ler şarj etmeyi önlemek için hassas şarj istasyonlarını kullanabilir Elektrikli araçların belirli bir bölgeye yerleştirilmesi ya da hatta elektrik şebekesinin parçalarını saklamak için bile güvenlik açıklarını kullanması, bir güvenlik araştırmacısının Perşembe günü Amsterdam'daki Box konferansında Hack sırasında söyledi.

Elektrikli arabalar ve EV şarj sistemleri hala emekleme döneminde, önümüzdeki 10 yıl içinde seyahat etmenin daha yaygın bir yolu olabilirler. Bu durumda, saldırganların HP ArcSight'ta ürün yöneticisi güvenlik çözümleri olan Ofer Shezaf, dünya çapındaki şehirlerdeki şarj sistemlerinin saldırganların bunlara erişmesini ve temperlenmesini önlemek için güvenli olduğunu belirtti. Şu anda, hiç güvenli değiller. Dedi.

Kutu konferansındaki Hack'teki bir güvenlik araştırmacısına göre, Amsterdam'daki gibi bir EV şarj istasyonu bilgisayar korsanlarına karşı savunmasız olabilirdi.

[Ayrıca okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

“Aslında bir şarj istasyonu caddede bir bilgisayardır” dedi Shezaf. “Ve bu sadece sokakta bir bilgisayar değil, aynı zamanda caddede bir ağ.”

Kullanıcılar, arabalarını mümkün olduğunca çabuk şarj etmelerini istiyorlar, ancak tüm elektrikli otomobiller şarj edilemediği için bir kerede şarj edilemez. Shezaf, istasyonların yerel ve bölgesel devre kapasitesini göz önünde bulundurmak zorunda olduğunu söyledi. “Bu nedenle akıllı şarja ihtiyacımız var” dedi.

Ancak akıllı şarj sistemlerinin kurulması, caddede bulunan şarj istasyonlarının bağlanması gerektiği anlamına geliyor, böylece enerji miktarı elektrik şebekeleri aşırı yüklenmeyecek şekilde dağıtılıyor, dedi. Ancak şarj istasyonları bağlandığında, bir bilgisayar korsanı onlara erişebiliyorsa birden fazla şarj istasyonu kötüye kullanılabilir, dedi Shezaf.

En kolay yol, şarj istasyonlarına fiziksel olarak erişmek. Shezaf, “Sokakta sistemler var ve bilgisayara erişmek çok kolay” dedi. “Ekipmana geçtiğinizde, tersine mühendislik, sandığınızdan çok daha kolay.”

Hackter'lar, bileşenleri belirlemek ve yazılımları analiz etmek ve hata ayıklamak için sistemleri ayırabilirler. Potansiyel olarak gizlice dinlenebilecekleri noktaları tespit edip şifreleme anahtarlarını alabildiklerini belirten Shezaf, araştırmasını kamu kaynakları ve çoğu zaman satıcıların web sitelerinden belgelendirdiğini ekledi.

Şarj istasyonları açılarak yapılandırılabilir. Yapılandırma moduna manuel bir elektrik DIP anahtarı yerleştirerek, Ethernet çapraz kablosunu bağlayıp yapılandırma ortamına erişmek için bir tarayıcıyı ateşlediğini söyledi. Shezaf, en az bir tür şarj istasyonunda bu tür bir erişimin herhangi bir kimlik doğrulama gerektirmediğini tespit etti. “Sen gidip kutuyu bir anahtarla açıyorsun ve bu da karşıladığın en son güvenlik önlemi” dedi.

Bazı şarj istasyonları da ucuz yerel ağlar için kullanılan RS-485 kısa menzilli haberleşme ağları kullanarak bağlandı, dedi Shezaf. Bu bağlantıların çok düşük bant genişliği ve yüksek bir gecikme süresi vardır, yaygın olarak kullanılırlar ve içsel güvenlikleri yoktur.

Ve tüm bunlar uygulamaya bağlı olsa da, RS-485 ağlarının bant genişliği ve gecikme limitleri dinlemeyi ve Shezaf 'a göre yaptığı konuşmada, diğer bazı potansiyel savunmasızlıkları açıklayan ortadaki saldırılar basitdi.

Bu yöntemleri kullanarak, bilgisayar korsanları ücret planlamasını etkileme ya da etkiyi durdurmaya başlayabilir ve suçlamaları durdurabilir. Bir ülkede herhangi bir elektrikli otomobilin şarjı mümkün değilse, bir ülkedeki tüm araçların yüzde 30'unun elektrik olduğu durumlarda bu sorun yaratabilir. “Birisi küçük bir bölgedeki herkesi şarj etmeyi engelleyebilirse, yaşam üzerinde büyük bir etkiye sahip olursunuz. Daha geniş bir alanda gerçekten çok büyük bir sorun olabilir, ”dedi Shezaf.

“Birisi akıllı araç şarj sistemini karıştırmanın bir yolunu bulursa, hizmet reddi sadece şarj araçlarını değil, aynı zamanda elektrik sistemini de vurabilir” dedi.

Bugün riskler küçük olsa da, başlangıç ​​zamanı Shezaf, şarj sistemlerinin güvenliğini sağladığını söyledi. “Açık standartlar kullanarak şarj sektöründe daha fazla standartlaşma olmalı” dedi. Ama temelde “sadece daha fazla dikkat sarf etmeli ve daha fazla para harcamalıyız” dedi ve şu anda her ikisinin de çok az bir şey olduğunu ekledi.

“Şimdi rahat olmamalıyız. Elektrikli arabalar gerçek olduğunda sorunlar gerçek olacak. Eğer bugün başlamazsak 10 yıl içinde güvende olmaz ”dedi.