Schneider a stabilit trei vulnerabilități într-una dintre cele mai populare stații de încărcare a mașinilor electrice, pe care cercetătorii de securitate le-au spus că ar fi putut permite unui atacator să preia de la distanță unitatea

În cel mai rău caz, un atacator poate forța un vehicul conectat să oprească încărcarea, făcându-l inutil într-o "stare de negare a serviciului", un atac favorizat de unii actori de amenințare, deoarece este un mod eficient de a forța ceva oprește-te.

Bug-urile au fost rezolvate cu o actualizare de software care a fost lansată pe 2 septembrie la scurt timp după ce bug-urile au fost dezvăluite pentru prima oară, iar detalii limitate despre bug-uri au fost dezvăluite într-un document justificativ pe 20 decembrie. Acum o imagine mai completă a vulnerabilităților, găsite de firma de securitate Pozitive Technologies din New York, au fost lansate astăzi – aproape o lună mai târziu.

Stațiile de încărcare EVLink ale Schneider se găsesc în toate formele și dimensiunile – unele pentru peretele garajului și altele pentru stațiile de benzină. Este stația de încărcare a birourilor, a hotelurilor, a centrelor comerciale și a garajelor de parcare vulnerabile, a spus pozitiv.

În centrul dezvăluirii pozitive se află stațiile de încărcare electrică de la Schneider EVLink Parking, unul dintre produsele de încărcare pe care Schneider le vinde și comercializate în primul rând pentru complexe de apartamente, parcări private, birouri și municipalități. Aceste stații de încărcare sunt, ca și altele, concepute pentru vehicule electrice hibride electrice și plug-in – inclusiv Teslas, care au propriul conector propriu

Deoarece stația de parcare EVLink poate fi conectată la norul Schneider cu conexiune la internet, fie printr-o conexiune de celulă, fie printr-o conexiune de bandă largă, Pozitive a spus că interfața utilizator bazată pe web din unitatea de încărcare poate fi accesată de la distanță și poate trimite cu ușurință comenzi la stația de încărcare – chiar dacă este în uz

"Un hacker poate opri procesul de încărcare, poate comuta dispozitivul în modul de rezervare, ceea ce ar face inaccesibil pentru orice client până când modul de rezervare este oprit și chiar deblochează cablul în timpul încărcării prin manipularea trapei de blocare a soclului, adică atacatorii ar putea să se ducă cu cablurile ", a spus pozitiv.

"Pentru șoferii de mașini electrice, aceasta înseamnă că nu le poți folosi, deoarece nu pot fi încărcate", a spus acesta.

Pozitive nu a spus ce a fost parola eliminată, dar, având în vedere curiozitatea, am cerut și ne vom actualiza când vom auzi.

Cercetătorii Vladimir Kononovici și Vyacheslav Moskvin au descoperit, de asemenea, alte două bug-uri care oferă atacatorului un acces deplin pe un dispozitiv – un defect de injectare a codului și o vulnerabilitate la injectarea SQL. Ambele au fost rezolvate în aceeași actualizare de software.

Schneider nu a răspuns la o cerere de comentariu. Dacă se schimbă, vom actualiza.

Raportare suplimentară: Kirsten Korosec

Join the LARGEST XXX Cam Site
Watch Series Online for free, Full episodes – Watch Series – Watch Series – swatchseries.bi

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here