Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Alexander Antipov

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

image

В домашних зарядных устройствах Wallbox и Project EV для электромобилей обнаружены опасные уязвимости. Их эксплуатация позволяет включить или выключить зарядные устройства, запретить владельцу доступ к ним или взломать домашнюю сеть пользователя.

«С помощью уязвимостей в Wallbox можно получить полный контроль над зарядным устройством и лишить обычного владельца доступа к нему. Злоумышленник может помешать заряжать автомобили и бесплатно заряжать свое транспортное средство», — пояснили эксперты из Pen Test Partners.

В Project EV специалисты обнаружили небезопасную реализацию механизма аутентификации, которая позволяла злоумышленнику легко получить права администратора и изменить прошивку всех зарядных устройств.

Кроме того, киберпреступники могли получить доступ к домашним сетям пользователей в тех случаях, когда зарядные устройства были подключены к домашней сети через Wi-Fi. Это позволяло перехватить контроль над трафиком или похитить финансовые данные.

Исследователи сообщили о своих находках производителям зарядных устройств, и компании исправили данные уязвимости. Владельцам устройств рекомендуется установить последние обновления безопасности, выпущенные двумя компаниями.


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.


Источник: Securitylab