Обнаружены серьезные уязвимости в зарядных станциях для электромобилей
Этичные хакеры (к счастью) обнаружили, что зарядные станции для электромобилей крайне уязвимы для кибератак
Новое исследование, проведенное консалтинговой фирмой Pen Test Partners, выявило ряд серьезных уязвимостей в зарядных станциях для электромобилей и зарядных устройствах для умного дома.
Исследователи протестировали шесть марок домашних зарядных устройств (Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt), а также две общедоступных зарядных сети (Chargepoint и EV Rolec), и выявили в большинстве из них явные уязвимости для кибератак.
Домашние зарядные станции для электромобилей позволяют владельцу автомобиля удаленно контролировать и управлять состоянием заряда с помощью мобильного приложения. Все мобильные приложения взаимодействуют с зарядным устройством через API и облачную платформу. Зарядные устройства обычно подключаются к домашней сети Wi-Fi владельца.
Исследователи обнаружили ряд уязвимостей. Они могли взломать аккаунты миллионов зарядных устройств для электромобилей. В некоторых они могли перехватывать аккаунты и включать и выключать дистанционное управление зарядкой.
В другом случае им удалось использовать точку зарядки как удаленный «черный ход» в домашнюю сеть пользователя, откуда потенциально можно взломать другие устройства в доме пользователя.
Что касается общедоступных зарядных устройств, команда обнаружила, что благодаря их способности удаленно включать и выключать зарядные устройства, недостатки кибербезопасности сети могут быть превращены в «кибероружие, которое другие могут использовать для повсеместных отключений электроэнергии».
К счастью, уязвимость обнаружили этичные хакеры, которые сообщили о них производителям зарядных станций. Согласно исследованию, эти уязвимости уже исправлены. Однако эксперты предупреждают, что вскоре могут появиться новые.