Уязвимости в зарядных станциях для электромобилей: хакеры могут получить контроль над вашим авто

Электромобили могут столкнуться с серьёзными киберугрозами из-за их зависимости от взаимосвязанных систем и увеличивающегося числа публичных зарядных станций, которые зачастую не имеют надёжных мер безопасности. Уязвимости в программном обеспечении электромобилей и инфраструктуре зарядных станций могут открывать возможность установки вредоносного ПО, несанкционированному доступу и даже управлению автомобилем самими хакерами.

На мероприятии Pwn2Own Automotive 2024, которое прошло в Токио, исследователи в области кибербезопасности продемонстрировали взлом зарядных станций для электромобилей, что позволило им выполнять произвольный код.

В ходе Pwn2Own Automotive 2024 исследователи выявили уязвимости в трёх зарядных станциях для электромобилей:

• Autel MaxiCharger (MAXI US AC W12-L-4G)
• ChargePoint Home Flex
• JuiceBox 40 Smart EV Charging Station

Особенное внимание было уделено Autel MaxiCharger, через которое удалось выполнить произвольный код через Bluetooth, что позволило обнаружить уязвимости.

Последствия

Уязвимости дали возможность изменять параметры зарядки, неправильно отображать данные о потреблении энергии при публичной зарядке с использованием RFID-карт, а также организовывать сетевые атаки через уязвимые подключения.

Эти уязвимости также затронули подключения по протоколам OCPP (Open Charge Point Protocol) и ACMP.

Реакция производителя

Компания Autel уже выпустила обновление прошивки версии 1.35.00, которое устранило выявленные уязвимости, что подчеркивает серьёзные проблемы безопасности в инфраструктуре зарядных станций для электромобилей.

Ещё по теме:

• Play Integrity API от Google сделает установку сторонних приложений ещё сложнее
• Конец приватности: Ford патентует систему слежки в автомобиле
• Pornitor — портативный монитор, а не секс-гаджет