Зарядные станции для умного дома уязвимы для кибератак

Лаборатория Касперского, ИТ-специалист из России, предупреждает, что зарядные устройства для электромобилей, поставляемые «крупным поставщиком», уязвимы для кибератак, которые могут повредить домашнюю сеть. Специалисты Fraunhofer SIT также изучили проблему и разработали сценарий решения.

Пока специалисты Fraunhofer моделировали упомянутые кибератаки на зарядные станции, инженерам из «Лаборатории Касперского» практически удалось взломать домашние зарядные системы, которые в настоящее время находятся на рынке.

В частности, у одного поставщика были проблемы, о которых говорят эксперты, но с тех пор все они были решены. Хотя в пресс-релизе не указывается название поставщика, в документе с подробным описанием анализа находится домашняя зарядная станция ChargePoint в центре.

Однако в целом «Лаборатория Касперского» предупреждает, что, хотя электрические машины, так сказать, регулярно защищены, зарядные станции, особенно те, которые обеспечивают удаленную работу, уязвимы для атак.

Например, исследователи нашли способ инициировать команды на зарядном устройстве и либо остановить процессор зарядки, либо установить для него максимально возможный ток. Хотя первый вариант может помешать только использованию электромобиля человеком, второй может привести к перегреву проводов на устройстве, которое не защищено отключающим предохранителем.

Все, что нужно злоумышленнику для изменения количества передаваемого электричества, — это получить доступ к сети Wi-Fi, к которой подключено зарядное устройство. Поскольку устройства предназначены для домашнего использования, безопасность беспроводной сети, вероятно, будет ограничена. Это означает, что злоумышленники могут легко получить доступ, например, взломав все возможные параметры пароля, что является довольно распространенным явлением: согласно статистике «Лаборатории Касперского», 94% атак на IoT в 2018 году использовали этот метод. Оказавшись в домашней сети, злоумышленники могут легко найти IP-адрес зарядного устройства и затем использовать любые уязвимости.

Для домашних пользователей «Лаборатории Касперского» рекомендуют регулярно обновлять все интеллектуальные устройства до последних версий программного обеспечения. Кроме того, рекомендуется использовать надежные пароли, а также изолировать умную домашнюю сеть от сети, используемой персональными устройствами для базового поиска в Интернете.

Тем временем эксперты Fraunfofer SIT занимаются аналогичными проблемами, но концентрируются на общедоступных устройствах. Как и Kaspersky, Fraunhofer SIT также предполагает, что зарядные станции являются легкой мишенью для ИТ-атак. Тем не менее, в этом случае хакеры могут манипулировать зарядными станциями для бесплатной зарядки в течение неопределенного времени или, например, для сбора личных данных.

Чтобы предотвратить такие атаки, они смоделировали решение, которое недавно было представлено на конференции в Берлине и называется Trusted Platform Module. Аппаратное обеспечение постоянно подключается к зарядной станции и позволяет удаленно проверять, находится ли микропрограмма зарядной станции в идеальном состоянии.

Решение Fraunhofer было разработано в рамках проекта DELTA (безопасность данных и целостность в электрической мобильности), который рассматривает тарификацию и выставление счетов в соответствии с законодательной метрологией (Eichrecht).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *