Зарядные станции для электромобилей несут опасность людям и инфраструктуре

14.10.2024

Центр кибербезопасности и аналитики UTSA провел глубокое исследование станций для подзарядки электромобилей и выявил 16 небезопасных систем и 13 серьезных уязвимостей. От кражи данных, до взлома электросети — на что еще будут способны злоумышленники?

По мере роста количества электромобилей на дорогах растет потребность в зарядных станциях для них и интернет-системах управления на этих "заправках". Однако эти управляющие системы сталкиваются с многочисленными угрозами извне, и вопрос кибербезопасности стоит для них достаточно остро.

Элиас Бу-Харб, директор Центра кибербезопасности и аналитики UTSA, и его коллеги — Клауд Фачха из Дубайского университета и Тони Наср, Садех Тораби и Чади Асси из Университета Конкордия в Монреале — проливают свет на уязвимости используемых систем. Исследователи, помимо указания проблем, предлогают меры, которые поспособствую повышению защиты.

Специалисты хотели изучить реальные последствия кибератак на системы зарядки электромобилей и то, какие использовать контрмеры для смягчения или затруднения атак. Команда также оценила, как эксплуатируемые системы могут атаковать критическую инфраструктуру, такую ​​как электросеть.

В ходе работы удалось определить 16 систем управления зарядкой электромобилей, которые разделили на отдельные категории, такие как прошивка, мобильные и веб-приложения. Далее проводился углубленный анализ безопасности каждого из них. Был разработан подход к системному поиску и сбору для выявления большого количества систем зарядки электромобилей, а затем использовали методы реверс-инжиниринга и тестирования на проникновение веб-приложений белого и черного ящиков для проведения тщательного анализа уязвимостей.

Команда обнаружила ряд уязвимостей среди 16 систем и выделила 13 наиболее серьезных, таких как отсутствие аутентификации и межсайтовый скриптинг. Используя эти уязвимости, злоумышленники могут вызвать ряд проблем, в том числе манипулировать прошивкой или маскироваться под реальных пользователей и получать доступ к данным. И стоит понимать, что этой работе основной фокус был на расследовании крупномасштабных атак, которые оказывают серьезное влияние на скомпрометированную зарядную станцию, его пользователя и подключенной энергосистемы.

В ходе этого проекта команда разработала несколько мер безопасности, руководств и рекомендаций для разработчиков по смягчению последствий кибератак. Они также разработали контрмеры для исправления каждой найденной уязвимости. Чтобы предотвратить массовую атаку на электросеть, исследователи рекомендуют разработчикам исправить существующие уязвимости, а также принять первоначальные меры безопасности при производстве зарядных станций.

Исследователи планируют продолжить анализ большего количества зарядных станций, чтобы лучше понять уровень их безопасности. Они также работают с несколькими отраслевыми партнерами, помогая создавать новые продукты безопасности на этапе проектирования и разрабатывая меры обеспечения безопасности, которые защищают уязвимые зарядные станции от эксплуатации.

Теги: