Windows

Forskare: Hackare kan börja missbruka laddare av elektriska bilar för att stryka nätet.

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Anonim

Hackers kan använda sårbara laddstationer för att förhindra laddning av elektriska fordon i ett visst område, eller möjligen till och med använda sårbarheterna för att förlamna delar av elnätet, sa en säkerhetsforskare under torsdagen i Hack in Box-konferensen i Amsterdam.

Medan elbilar och EV-laddningssystem fortfarande är i sin spädbarn kan de bli ett vanligare sätt att resa inom de närmaste 10 åren. Om det händer är det viktigt att laddningssystemen som dyker upp i städer runt om i världen är säkra för att förhindra att angripare får tillgång till och tempereras med dem, säger Ofer Shezaf, säkerhetslösningar för produktansvariga på HP ArcSight. För närvarande är de inte säkra på det hela taget, säger han.

En EV-laddningsstation som den här i Amsterdam kan vara sårbar för hackare, enligt en säkerhetsforskare vid Hack i Box-konferensen.

[Ytterligare läser: Så här tar du bort skadlig kod från din Windows-dator]

"I huvudsak är en laddstation en dator på gatan," sa Shezaf. "Och det är inte bara en dator på gatan men det är också ett nätverk på gatan."

Användarna vill att deras bilar ska ladda så fort som möjligt men inte alla elbilar kan debiteras på en gång eftersom leverantörerna av laddning stationer måste ta den lokala och regionala kretskapaciteten i åtanke, sade Shezaf. "Därför behöver vi smart laddning, säger han." Men installeringen av smarta laddningssystem innebär att laddningsstationerna på gatan måste anslutas så att mängden energi distribueras på ett sådant sätt att elnät inte överbelastas, han sa. Men när laddstationer är anslutna kan flera laddstationer missbrukas om en hackare kan komma åt dem, sa Shezaf.

Det enklaste sättet är att fysiskt komma åt laddstationerna. "Det finns system på gatan och det är väldigt lätt att komma åt datorn," sa Shezaf. "När du kommer till utrustningen är omvändteknik faktiskt mycket enklare än du tror."

Hackare skulle kunna skilja systemen för att bestämma komponenter och analysera och felsöka firmware, sa han. Genom att göra det kan de potentiellt placera bekväma avlyssningspunkter och få krypteringsnycklar, sa Shezaf, som lade till att han grundade sin forskning på offentliga källor och i de flesta fall på dokumentation från leverantörernas webbplatser.

Laddstationer kan konfigureras genom att öppna dem, placera en manuell elektrisk DIP-omkopplare till konfigurationsläget, ansluta en Ethernet-cross-kabel och skjuta upp en webbläsare för att få tillgång till konfigurationsmiljön, sa han. I åtminstone en typ av laddningsstation kräver denna typ av åtkomst ingen autentisering, fann Shezaf. "Du går och öppnar lådan med en nyckel och det är den sista säkerhetsåtgärden du möter", sade han.

Några laddstationer är också anslutna med hjälp av RS-485 kortkommunikationsnät som används för billigt lokalt nätverk, sa Shezaf. Dessa anslutningar har en mycket låg bandbredd och hög latens, används ofta och har ingen inneboende säkerhet, tillade han.

Och medan allt beror på applikationen, gör bandbredden och latensgränsen för RS-485-nätverket avlyssning och man- i-mitten-attackerna är enkla, enligt Shezaf, som beskrivit flera andra potentiella sårbarheter under sin presentation.

Med hjälp av dessa metoder kan hackare börja påverka laddning planering eller påverka och stoppa avgifter, sa han. Om ingen elbil kan ladda för en dag när 30 procent av alla bilar i ett land är elektriska, kan det bli problematiskt, sa han. "Om någon kan förhindra laddning för alla i ett litet område har du stor inverkan på livet. I ett större område kan det vara ett riktigt stort problem, säger Shezaf.

"Om någon hittar ett sätt att förvirra det smarta billaddningssystemet, kan avslaget inte bara slå på laddningsbilar, men också elsystemet," sade han.

Medan riskerna kan vara små idag är det dags att börja säkringsladdningssystem, sa Shezaf. Det bör finnas mer standardisering inom laddningssektorn, helst med öppna standarder, sa han. Men i princip måste vi bara ägna mer uppmärksamhet och spendera mer pengar, säger han och tillägger att för tillfället för lite av båda händer.

"Vi borde inte slappna av nu. Problemen blir verkliga när elbilar blir verkliga. Om vi ​​inte börjar idag är det inte säkert om 10 år, säger han.