Các trạm sạc xe hơi Schneider sườn EVLink rất dễ bị hack, nhờ mật khẩu được mã hóa cứng – TechCrunch


Schneider đã sửa ba lỗ hổng trong một trong những trạm sạc xe điện phổ biến của nó, mà các nhà nghiên cứu bảo mật cho biết có thể dễ dàng cho phép kẻ tấn công chiếm quyền điều khiển từ xa.

Ở mức tồi tệ nhất, kẻ tấn công có thể buộc một phương tiện cắm điện ngừng sạc, khiến nó trở nên vô dụng trong trạng thái từ chối dịch vụ, một cuộc tấn công được ưa thích bởi một số diễn viên đe dọa vì nó là một cách hiệu quả để buộc một thứ gì đó ngừng hoạt động.

Các lỗi đã được sửa với bản cập nhật phần mềm được tung ra vào ngày 2 tháng 9 ngay sau khi các lỗi được tiết lộ lần đầu và các chi tiết hạn chế của các lỗi đã được tiết lộ trong một tài liệu hỗ trợ vào ngày 20 tháng 12. Bây giờ, một bức tranh đầy đủ hơn về các lỗ hổng, được tìm thấy bởi New Công ty bảo mật Tích cực có trụ sở tại York, được phát hành ngày hôm nay – gần một tháng sau.

Các trạm sạc Schneider từ EVLink có đủ hình dạng và kích cỡ – một số cho tường nhà để xe và một số tại trạm xăng. Tích cực các trạm sạc tại văn phòng, khách sạn, trung tâm mua sắm và nhà để xe dễ bị tổn thương, tích cực nói.

Tại trung tâm của tiết lộ Tích cực là các trạm sạc điện Schneider, EVLink đậu xe, một trong một số sản phẩm sạc mà Schneider bán, và chủ yếu được bán cho các khu chung cư, khu vực đỗ xe riêng, văn phòng và thành phố. Các trạm sạc này, giống như các trạm sạc khác, được thiết kế cho các loại xe điện hỗn hợp chạy điện và cắm điện – bao gồm cả Teslas, có đầu nối độc quyền của riêng họ.

Do trạm đỗ xe EVLink có thể được kết nối với đám mây của Schneider bằng kết nối internet, qua kết nối di động hoặc băng thông rộng, Tích cực cho biết giao diện người dùng dựa trên web trên bộ sạc có thể được truy cập từ xa bởi bất kỳ ai và dễ dàng gửi lệnh đến sạc trạm – ngay cả khi nó đang được sử dụng.

Một hacker có thể dừng quá trình sạc, chuyển thiết bị sang chế độ đặt trước, điều này sẽ khiến nó không thể truy cập được cho bất kỳ khách hàng nào cho đến khi chế độ đặt trước bị tắt và thậm chí mở khóa cáp trong quá trình sạc bằng cách thao tác khóa ổ cắm, có nghĩa là kẻ tấn công có thể đi bộ với cáp, tích cực nói.

Đối với những người lái xe điện, điều này có nghĩa là không thể sử dụng xe của họ vì họ không thể bị tính phí.

Tích cực đã nói rằng mật khẩu đã bị xóa là gì, nhưng vì tò mò, chúng tôi đã hỏi và sẽ cập nhật khi chúng tôi nghe lại.

Các nhà nghiên cứu Vladimir Kononovich và Vyacheslav Moskvin cũng tìm thấy hai lỗi khác cho phép kẻ tấn công truy cập đầy đủ vào một thiết bị – lỗ hổng mã tiêm và lỗ hổng SQL SQL. Cả hai đã được sửa trong cùng một bản cập nhật phần mềm.

Schneider đã không trả lời yêu cầu bình luận. Nếu điều đó thay đổi, chúng tôi sẽ cập nhật.

Báo cáo bổ sung: Kirsten Korosec.