Исследователи обнаружили серьезную уязвимость в системах быстрой зарядки электромобилей, позволяющую хакерам получить доступ к транспортному средству и модифицировать его программное обеспечение. Эта проблема связана с технологией PLC и может иметь серьезные последствия для безопасности электромобилей.
Уязвимость электромобилей
Обнаружение проблемы
Специалисты из Юго-Западного исследовательского института (SwRI) выявили серьезный недостаток в станциях быстрой зарядки постоянного тока. Этот дефект предоставляет киберпреступникам возможность проникнуть в систему электромобиля и внести изменения в его программное обеспечение.
Суть уязвимости
Проблема кроется в технологии PLC (Power line communication), которая используется для передачи данных по электрическим сетям. Эта технология, существующая с 1922 года, позволяет передавать различную информацию, включая голос, видео и интернет-трафик, через электропроводку.
Масштаб проблемы
В настоящее время по всему миру эксплуатируются миллионы электромобилей. Примерно 59% владельцев регулярно пользуются общественными зарядными устройствами. В США насчитывается около 10 тысяч пунктов быстрой зарядки постоянным током (DCFC) Level 3, что создает огромное количество потенциальных точек для хакерских атак.
Механизм атаки
Зарядные станции Level 3 DC используют PLC на основе протокола IPv6 для обмена данными с автомобилем. Злоумышленники могут эксплуатировать уязвимость на уровне PLC, чтобы получить доступ к сетевому ключу и цифровым адресам как зарядных устройств, так и автомобиля. Это осуществляется посредством атаки типа "злоумышленник в середине" (AitM), которая способна имитировать как электромобиль, так и зарядное оборудование.
Потенциальные последствия
Атаки на зарядные станции Level 3 DC открывают хакерам возможность внедрять вредоносный код в микропрограмму автомобиля, изменяя его функции или полностью отключая их. Существует вероятность реализации удаленного доступа и контроля через мобильную связь транспортного средства с интернетом.
Предыдущие инциденты
В 2015 году произошел громкий случай взлома Jeep Cherokee, когда хакеры смогли дистанционно контролировать различные системы автомобиля, включая двигатель, рулевое управление и тормоза, используя только информационно-развлекательную систему.
Риски изменения прошивки
Модификация программного обеспечения электромобиля злоумышленниками может иметь серьезные последствия, учитывая высокую зависимость современных электромобилей от программного обеспечения и интернет-подключения. Например, новейшая модель Tesla Model S оснащена мощным процессором AMD Ryzen и графическим процессором AMD Radeon, а также множеством других процессоров.
Потенциальные решения
Для решения проблемы специалисты SwRI разработали новую архитектуру "нулевого доверия", которая может обходить уровни шифрования. Эта система требует от каждого компонента подтверждения своей идентичности перед выполнением команд и отслеживает аномалии в режиме реального времени.
Глоссарий
- SwRI (Southwest Research Institute) - Юго-Западный исследовательский институт, независимая организация, занимающаяся прикладными исследованиями и разработками.
- PLC (Power line communication) - технология передачи данных по электрическим сетям.
- DCFC (DC Fast Charging) - быстрая зарядка постоянным током для электромобилей.
- AitM (adversary-in-the-middle) - тип атаки, при которой злоумышленник перехватывает коммуникацию между двумя сторонами.
- Tesla Model S - высокотехнологичный электромобиль премиум-класса от компании Tesla.
Ссылки
Ответы на вопросы
Какую уязвимость обнаружили инженеры Southwest Research Institute в станциях быстрой зарядки электромобилей?
Какие риски несет в себе обнаруженная уязвимость для владельцев электромобилей?
Почему современные электромобили особенно уязвимы для кибератак?
Какое решение предлагают инженеры для защиты электромобилей от кибератак?
Насколько распространена проблема уязвимости зарядных станций для электромобилей?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Уязвимость станций быстрой зарядки: как хакеры могут взломать ваш электромобиль
Инженеры SwRI обнаружили уязвимость в станциях быстрой зарядки, позволяющую хакерам получить доступ к электромобилям и изменять их прошивку с помощью технологии PLC 1920-х годов.
Нет комментариев.
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *