Principal » Internet » Kaspersky: Stații Încărcarea mașinilor electrice Dziurawe ca o sită

Kaspersky: Stații Încărcarea mașinilor electrice Dziurawe ca o sită

Internet : Kaspersky: Stații Încărcarea mașinilor electrice Dziurawe ca o sită

Autovehiculele cu motoare cu combustie internă vinde încă, dar de ani de zile, vehicule electrice și hibride, hibrizi plug-in, care pot fi încărcate după conectarea la priză. Cu toate acestea, este suficient de sigur în ceea ce privește software-ul? Se pare că sistemele utilizate în prezent au puțin de a face cu securitatea, și cyber-criminalii pot fura date private proprietar auto și încărcați-l financiar.

Pe blogul oficial Kaspersky Lab, a apărut o intrare în ceea ce privește încărcătura electrică electrică și, mai precis, siguranța acestui proces. Autorul textului constată în mod corect că în prezent există o cursă de companie care să achiziționeze prima poziție pe piața de aprovizionare cu energie electrică. Această competiție are avantajele - o tehnologie mai rapidă va fi populară, ceea ce va elimina principalele grupuri de mașini electrice - NP. Încărcare gratuită. Pe de altă parte, există bani uriași pentru a câștiga, astfel încât companiile din această cursă încep să uite de un aspect foarte important - securitate.

Nu este vorba despre șocul electric de la încărcătorul electric, ci despre securitatea cibernetică. Este demn de remarcat faptul că, pentru preocupările de automobile este o zonă nouă, cu care trebuie să facă față să fie în măsură să asigure software-ul în condiții de siguranță corespunzător în computerele lor moderne pe patru roți. Un element important este software-ul pentru stațiile cu încărcătoare electrice - furnizori de energie, precum și producătorii de mașini, trebuie să îndeplinească noi sarcini. Aveți nevoie de un sistem încorporat pentru așezări.

Una dintre soluțiile utilizate astăzi este identificarea tokenului înainte de realimentare. Poate fi utilizată o carte specială NFC, care este asociată cu contul utilizatorului. Încărcarea celor două utilizând cel mai frecvent un protocol de comandă de la protocol, care gestionează comunicarea între punctul de încărcare și sistemul de ordine de plată. Pe scurt, se pare că acest punct de încărcare trimite o cerere de identificare a utilizatorului în sistemul de compensare, sistemul de facturare după aprobarea cererii corespunde punctului de încărcare și indică faptul că totul este bine și puteți începe încărcarea. Apoi, cantitatea calculată de energie electrică colectat este trimis la sistemul de facturare principal, astfel încât aceasta poate emite un cont la sfârșitul lunii de decontare.

Din păcate, ca experți de la KASPSERSKY Lab Notă, printre altele, prin urmare, că adesea elemente diferite ale sistemelor sunt efectuate de diferiți contractori, apar vulnerabilități. În primul rând, jetoanele utilizate pentru autorizare nu protejează corect datele private. Acestea sunt utilizate carduri NFC foarte simple, care nu criptează ID-ul de utilizator și alte informații. Acest lucru face ca aceste carduri să fie ușor de rupt și puteți crea copii utilizând plata de la ID-ul unui alt utilizator. Utilizarea plății altui utilizator ar trebui să fie rapidă. Din păcate, apare o altă problemă aici. Așezările au loc o dată pe lună, deci dacă criminalul folosește cardul nostru, vom afla despre orice pierderi numai în decontarea lunară.

O altă problemă se referă la protocolul utilizat. Majoritatea stației se bazează pe protocolul punctului de încărcare deschisă (OCPP), care în primul rând este deja învechit și pe baza HTTP. Da, tranzacțiile nu sunt, de asemenea, criptate, ceea ce le face extrem de susceptibile la intercepții. În al doilea rând, câștigarea datelor dintr-o anumită stație este ușoară. Două stații au fost testate și sa constatat că posedă puncte echipate cu un conector USB. Este suficient să conectați suportul de date pentru a copia istoricul de realimentare, precum și datele de configurare care vă va permite să știți de utilizator și parola la serverul OCPP. De asemenea, puteți desena jetoanele de utilizator care conțin toate datele necesare pentru a putea alimenta energia electrică pe cheltuiala lor.

Este chiar mai neinteresantă, cum vom cunoaște mecanismul de actualizare a datelor în stațiile de încărcare. Dacă vă căsătoriți utilizând aceste porturi USB, datele pe disc, după reconectarea bateriei, punctul de încărcare consideră că are fișiere vechi, actualizând mediul de stocare introdus.

În mod clar, nivelul actual de securitate este extrem de scăzut, iar hackerii de la astfel de deficiențe de bază sunt cu siguranță încântați. Din păcate, tocmai se termină fiind prima rasă, uitând siguranța. Datele exacte ale încărcării testului de siguranță punct, puteți ajunge să cunoască materialul video de la o conferință specială - filmul este disponibil în limba engleză.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SecurityMoto

Recomandat
Lasă Un Comentariu