Зарядные станции для электромобилей уязвимы «Дыру» обнаружили техасские инженеры
Инженеры Юго-Западного исследовательского института (SwRI) обнаружили уязвимости в системах кибербезопасности электромобилей, использующих системы быстрой зарядки постоянным током: они связаны с технологией связи по линии электропередачи (PLC), которая обеспечивает передачу данных между транспортными средствами и зарядными устройствами. Исследователи обнаружили, что уровень PLC не защищен должным образом и не использует шифрование данных — это позволяло получить доступ к сетевым ключам и цифровым адресам зарядных устройств и автомобилей.
Проект включал разработку устройства «противник посередине» (AitM), которое использовалось для подслушивания трафика между электромобилем (EV) и оборудованием для питания электромобилей (EVSE). Это позволило собирать данные и анализировать возможные атаки. Такие устройства выявили небезопасную генерацию ключей, особенно на устаревших чипах.
SwRI предложил добавить шифрование к ключу членства в сети как первый шаг к защите процесса зарядки. Это помогло бы защитить критическую инфраструктуру сети от кибератак, обеспечив при этом безопасность платежей за зарядку. Разработанная SwRI архитектура с нулевым уровнем доверия предлагает решение для управления кибербезопасностью через интеграцию множества встроенных систем с помощью единого протокола.
Нужен ли вам электромобиль:
Использованные источники: