A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Vulnerabilități cibernetice în sistemele de încărcare ale vehiculelor electrice

2023/02/03
Popularitate 1000

Cercetătorii de la SaiFlow au publicat un blog despre probleme de securitate specifice comunicării dintre serviciul de management al sistemului de încărcare (CSMS) și punctul de încărcare al mașinii electrice (CP). De asemenea, cercetătorii au publicat un blog cu detaliile tehnice ale vulnerabilităților, metodelor de atac și măsurilor de ameliorare.

Concret, există posibilitatea exploatării anumitor vulnerabilități specifice versiunilor 1.6J și 2.0.1 ale Open Charge Port Protocol (OCPP), ce utilizează WebSocket communications. Versiunile sunt disponibile ca parte a infrastructurii implementate în prezent de mai mulți furnizori.

Una dintre vulnerabilități apare în momentul realizării mai multor conexiuni simultane la CP, ce nu pot fi gestionate de CSMS. O altă vulnerabilitate poate fi exploatată prin deschiderea unei noi conexiuni, din partea CP, către CSMS, conducând la închiderea sau nefuncționalitatea unei conexiuni originale.

Exploatarea vulnerabilităților poate conduce la atacuri distributed denial-of-service, implicit, la perturbarea rețelei de încărcare a mașinilor electrice și, în anumite situații, atacatorii își pot încărca mașinile fără a plăti. În plus, atacatorii pot fura datele personale ale șoferilor, precum datele cardului bancar sau date de logare.


Postat în: stiri awareness

Vizualizat de 9555 ori