Samochody elektryczne: domowe ładowarki są podatne na ataki
Przyszłość ma należeć do elektrycznych samochodów, które już teraz znacząco zyskują na popularności. Nie tylko Tesla oferuje interesujące auta napędzane silnikiem elektrycznym – Volkswagen sprzedaje e-Golfa, BMW ma i3, a oferta Audi niedawno została poszerzona o model e-tron. Co więcej, nie brakuje hybryd typu plug-in, które można ładować z gniazda. Niestety, w tym pędzie do elektrycznej przyszłości, wielu producentów zapomina o zapewnieniu odpowiedniego poziomu bezpieczeństwa.
13.12.2018 | aktual.: 13.12.2018 21:54
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wcześniej już eksperci z Kaspersky Lab zwrócili uwagę na oprogramowanie stosowane w stacjach ładowania, które jest dziurawe jak sito. Jednakże, nie lepiej wypadają ładowarki domowe, które mogą stać się łatwym celem dla cyberprzestępców. Ponadto, patrząc na rosnące zainteresowanie elektronicznymi samochodami, takich ładowarek będzie przybywać. Niewykluczone, że w przyszłości, każde gospodarstwo domowe będzie w posiadaniu własnej ładowarki.
Kaspersky Lab odkrył poważne błędy w oprogramowaniu stosowanym w ładowarkach, które mogą powodować szkody w domowej sieci elektrycznej. Wyniki przeprowadzonych badań wskazują, że cyberprzestępcy po przejęciu kontroli nad ładowarką, mogą ją wykorzystać do przeciążenia energetycznego mogącego doprowadzić do awarii sieci. Może to skutkować stratami finansowymi, jak i – w najgorszym wypadku – uszkodzeniem innych urządzeń podłączonych do sieci energetycznej.
Specjaliści ds. bezpieczeństwa znaleźli sposób inicjowania poleceń w ładowarce, który umożliwia zatrzymanie procesu ładowania lub ustawianie go na możliwie maksymalny poziom prądu. W pierwszym wariancie, najwyżej spóźnimy się do pracy – samochód nie zostanie naładowany. Z kolei w drugim, może dojść przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.
Warto zaznaczyć, że atakujący nie musi mieć fizycznego dostępu do ładowarki. Wystarczyć, że uzyska dostęp do sieci Wi-Fi, z której korzysta ładowarka. Niestety, w związku z tym, że są to urządzenia do wykorzystania w domu, często nie posiadają odpowiednich zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogą łatwo uzyskać nieautoryzowany dostęp, nawet za pomocą dość powszechnego ataku siłowego, polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł. Problem ten jest poważny – według statystyk Kaspersky Lab aż 94 proc. ataków na urządzenia Internetu Rzeczy w 2018 roku zostało przeprowadzonych właśnie przy użyciu ataku siłowego na hasła.
Kaspersky Lab nie ujawnia, jakich konkretnie ładowarek dotyczy przedstawiony problem. Badacze wspominają jedynie, że luki w zabezpieczeniach zostały znalezione w urządzeniach jednego z głównych producentów. Oczywiście producent został poinformowany o odkryciu, dzięki czemu mógł szybko zareagować. Luki zostały usunięte w nowych wersjach oprogramowania.