Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Hackers kan använda sårbara laddstationer för att förhindra laddning av elektriska fordon i ett visst område, eller möjligen till och med använda sårbarheterna för att förlamna delar av elnätet, sa en säkerhetsforskare under torsdagen i Hack in Box-konferensen i Amsterdam.
Medan elbilar och EV-laddningssystem fortfarande är i sin spädbarn kan de bli ett vanligare sätt att resa inom de närmaste 10 åren. Om det händer är det viktigt att laddningssystemen som dyker upp i städer runt om i världen är säkra för att förhindra att angripare får tillgång till och tempereras med dem, säger Ofer Shezaf, säkerhetslösningar för produktansvariga på HP ArcSight. För närvarande är de inte säkra på det hela taget, säger han.
"I huvudsak är en laddstation en dator på gatan," sa Shezaf. "Och det är inte bara en dator på gatan men det är också ett nätverk på gatan."
Användarna vill att deras bilar ska ladda så fort som möjligt men inte alla elbilar kan debiteras på en gång eftersom leverantörerna av laddning stationer måste ta den lokala och regionala kretskapaciteten i åtanke, sade Shezaf. "Därför behöver vi smart laddning, säger han." Men installeringen av smarta laddningssystem innebär att laddningsstationerna på gatan måste anslutas så att mängden energi distribueras på ett sådant sätt att elnät inte överbelastas, han sa. Men när laddstationer är anslutna kan flera laddstationer missbrukas om en hackare kan komma åt dem, sa Shezaf.
Det enklaste sättet är att fysiskt komma åt laddstationerna. "Det finns system på gatan och det är väldigt lätt att komma åt datorn," sa Shezaf. "När du kommer till utrustningen är omvändteknik faktiskt mycket enklare än du tror."
Hackare skulle kunna skilja systemen för att bestämma komponenter och analysera och felsöka firmware, sa han. Genom att göra det kan de potentiellt placera bekväma avlyssningspunkter och få krypteringsnycklar, sa Shezaf, som lade till att han grundade sin forskning på offentliga källor och i de flesta fall på dokumentation från leverantörernas webbplatser.
Laddstationer kan konfigureras genom att öppna dem, placera en manuell elektrisk DIP-omkopplare till konfigurationsläget, ansluta en Ethernet-cross-kabel och skjuta upp en webbläsare för att få tillgång till konfigurationsmiljön, sa han. I åtminstone en typ av laddningsstation kräver denna typ av åtkomst ingen autentisering, fann Shezaf. "Du går och öppnar lådan med en nyckel och det är den sista säkerhetsåtgärden du möter", sade han.
Några laddstationer är också anslutna med hjälp av RS-485 kortkommunikationsnät som används för billigt lokalt nätverk, sa Shezaf. Dessa anslutningar har en mycket låg bandbredd och hög latens, används ofta och har ingen inneboende säkerhet, tillade han.
Och medan allt beror på applikationen, gör bandbredden och latensgränsen för RS-485-nätverket avlyssning och man- i-mitten-attackerna är enkla, enligt Shezaf, som beskrivit flera andra potentiella sårbarheter under sin presentation.
Med hjälp av dessa metoder kan hackare börja påverka laddning planering eller påverka och stoppa avgifter, sa han. Om ingen elbil kan ladda för en dag när 30 procent av alla bilar i ett land är elektriska, kan det bli problematiskt, sa han. "Om någon kan förhindra laddning för alla i ett litet område har du stor inverkan på livet. I ett större område kan det vara ett riktigt stort problem, säger Shezaf.
"Om någon hittar ett sätt att förvirra det smarta billaddningssystemet, kan avslaget inte bara slå på laddningsbilar, men också elsystemet," sade han.
Medan riskerna kan vara små idag är det dags att börja säkringsladdningssystem, sa Shezaf. Det bör finnas mer standardisering inom laddningssektorn, helst med öppna standarder, sa han. Men i princip måste vi bara ägna mer uppmärksamhet och spendera mer pengar, säger han och tillägger att för tillfället för lite av båda händer.
"Vi borde inte slappna av nu. Problemen blir verkliga när elbilar blir verkliga. Om vi inte börjar idag är det inte säkert om 10 år, säger han.
ÅR 2005 uppgick de 188 upphandlande staterna för Internationella civila luftfartsorganisationen (ICAO) kom överens om att börja utfärda biometriska pass senast den 10 april 2010. FBI tilldelade Lockheed Martin ett 1 miljarder dollar, 10-årigt kontrakt för att hjälpa till att skapa en stor biometrisk databas. På måndagen vann det franska försvaret Thales det första kontraktet för att upprätta ett nationellt identitetskortsprogram i Storbritannien, vilket i slutändan kan vara värd minst 9,4 miljar
För sin del förväntas Israels parlament godkänna regeringens proposition i oktober . Arie Bar, chef för inrikesministeriet, sade att han förväntar sig att projektet ska börja i början av 2009 och slutföras inom tre eller fyra år.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Att titta på videor på nätet är en vana som växer väsentligt idag. Världen har sett en häpnadsväckande ökning av antalet PC / Phone-användare som tittar på videoklipp på nätet. Ibland känner du emellertid behovet av att ladda ner dessa videoklipp för offlinevisning. Nu kräver nedladdning av någon video vanligtvis ett behov av programvara, men du har också många verktyg för nedladdning av video på ditt kommando. I det här inlägget kommer vi att prata om några webbplatser som låter dig ladda ner v
Från olika webbplatser som