Четвъртък, 18 Април 2013 11:32

Как може да се хакне зарядна станция за електромобил?

От
hakvane zariadni stancii elektromobili
Спец твърди, че сегашните зарядни станции за електромобили се хакват много лесно – Снимка: newsobserver
В този блог: Зарядни станции за електромобили и части от електро мрежи са потенциален обект на хакерски атаки.

Тази тема беше подхваната по време на скорошната Hack in the Box конференция в Амстердам, и тъкмо навреме. Електро колите и зарядните станции за тях все още не са масови, но след 10 години те ще са доста по-разпространени, което неминуемо ще ги направи обект на различни атаки. Ако искаме да предотвратим множество потенциални проблеми в бъдеще, трябва да направим много повече за сигурността сега...

Според един от участниците в конференцията – Офер Шезаф от HP ArcSight – това прави предотвратяването на атаки срещу тези мрежи изключително важна задача. Офер твърди, че сегашните зарядни станции за електромобили изобщо не са защитени и всъщност представляват "компютър на улицата". Дори повече – "мрежа на улицата"!

Едновременното зареждане на много електромобили ще изисква интелигентни зарядни системи, които оператори и доставчици да управляват в защитена среда. Но точно там е потенциалният проблем със сигурността – една смарт мрежа означава, че станциите на улицата трябва да са свързани помежду си. Не само това, но връзките трябва да са такива, че енергията да се разпределя между тях по начин, който да не претоварва електро мрежите. Само че там е и заплахата – бидейки свързани, множество зарядни станции могат да бъдат едновременно атакувани от хакери.

Офер смята, че физическият достъп е най-лесен. Според него, ако разполагаш с необходимата техника, проникването въобще не е трудно. Разглобяването на една система на части и анализиране на фърмуера е един от типовете атаки, които Офер предвижда.

С така извлечена информация хакери могат да намират места за прикачване и да извличат криптирана информация, като ключове, кодове и др. елементи за достъп. Шезаф открил, че след отваряне зарядните станции могат да се конфигурират с поставяне на ръчен електрически DIP превключвател, свързване на Ethernet кабел и стартиране на браузър за осъществяване на достъп до системата.

Още по-притеснителното е, че това може да се приложи на различни типове от сегашните зарядни станции, на които не се изисква каквато и да било идентификация. Единствената "пречка", според Офер, е просто да отключиш вратичката или капака на станцията...

В своята презентация по време на конференцията Офер дава още няколко конкретни примера за лесен достъп и ненадеждни защити. Евтините RS-485, например, се използват масово, а дори нямат интернет защита.

В обобщение

Ако сега хакер намери за интересно да атакува мрежи от зарядни станции, изглежда няма да има особени затруднения. Възможни атаки са промяна на планирано зареждане или спиране на заряден процес и ако сега не е проблем, когато някой ден множество електро коли не могат да бъдат зареждани заради атакувани станции, може да се оказваме в доста конфузни ситуации.

Това далеч не е първото напомняне за посредствената защита на зарядните станции. Важно е още сега да се обърне много повече внимание на системите за защита, за да сме подготвени за времето, когато по улиците ще има много повече електро коли, нуждаещи се от заряд.

[От: Electric Cars Report]

eCars.bg / Elektromobili.bg

Когато избираме какво да споделим с теб, имаме една съвсем простичка задача – да се уверим, че ще ти върши работа.


Абонирай се за своя eCars.bg бюлетин

  Ако вече имаш регистрация в eCars.bg, при която си избрал/а да се абонираш за бюлетина, значи вече го получаваш. В случай че нямаш eCars.bg профил или си пропуснал/а да се абонираш за бюлетина при регистрацията, можеш да го направиш като натиснеш бутона Абонирам се отгоре. Разбира се, ако не искаш да получаваш своя eCars.bg бюлетин, просто трябва да се отрегистрираш, като кликнеш върху линка в дъното на всеки бюлетин.

Прочетено 1841 пъти Последна корекция Четвъртък, 18 Април 2013 14:55
Мартин Хаджистойков

Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.