Обнаружены серьезные уязвимости в зарядных станциях для электромобилей

Исследователи проанализировали шесть брендов зарядных устройств для домашних электромобилей и общедоступные сети зарядки электромобилей и обнаружили серьезные проблемы.
Обнаружены серьезные уязвимости в зарядных станциях для электромобилей
Stock

Этичные хакеры (к счастью) обнаружили, что зарядные станции для электромобилей крайне уязвимы для кибератак

Новое исследование, проведенное консалтинговой фирмой Pen Test Partners, выявило ряд серьезных уязвимостей в зарядных станциях для электромобилей и зарядных устройствах для умного дома.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Исследователи протестировали шесть марок домашних зарядных устройств (Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 и Hypervolt), а также две общедоступных зарядных сети (Chargepoint и EV Rolec), и выявили в большинстве из них явные уязвимости для кибератак.

Домашние зарядные станции для электромобилей позволяют владельцу автомобиля удаленно контролировать и управлять состоянием заряда с помощью мобильного приложения. Все мобильные приложения взаимодействуют с зарядным устройством через API и облачную платформу. Зарядные устройства обычно подключаются к домашней сети Wi-Fi владельца.

Исследователи обнаружили ряд уязвимостей. Они могли взломать аккаунты миллионов зарядных устройств для электромобилей. В некоторых они могли перехватывать аккаунты и включать и выключать дистанционное управление зарядкой.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В другом случае им удалось использовать точку зарядки как удаленный «черный ход» в домашнюю сеть пользователя, откуда потенциально можно взломать другие устройства в доме пользователя.

Что касается общедоступных зарядных устройств, команда обнаружила, что благодаря их способности удаленно включать и выключать зарядные устройства, недостатки кибербезопасности сети могут быть превращены в «кибероружие, которое другие могут использовать для повсеместных отключений электроэнергии».

К счастью, уязвимость обнаружили этичные хакеры, которые сообщили о них производителям зарядных станций. Согласно исследованию, эти уязвимости уже исправлены. Однако эксперты предупреждают, что вскоре могут появиться новые.