Rețeaua electrică, vulnerabilă în urma unui atac asupra mașinilor electrice

de: Florin Cașotă
17 12. 2018

Când vorbim în prezent despre securitatea automobilelor electrice pentru că devin tot mai tehnologizate, nu ne mai referim doar la securitatea fizică acestora. Mai e și securitatea cibernetică. Cât de sigure sunt mașinile electrice, dar și accesorile acestora?

Dacă vehiculele electrice moderne sunt testate constant, pentru a descoperi eventuale vulnerabilități, unele dintre accesoriile lor esențiale, cum ar fi încărcătoarele de baterie, sunt de multe ori trecute cu vederea.

Experții Kaspersky Lab au descoperit că încărcătoarele pentru vehiculele electrice au vulnerabilități care pot fi folosite de hackeri. În urma unui atac reușit, poate fi afectată rețeaua de electricitate la care sunt conectate.

Cercetătorii au descoperit că, dacă este compromis, încărcătorul conectat ar putea provoca o supratensiune care ar duce la căderea rețelei la care a fost conectat, provocând atât pagube financiare, cât și, în cel mai rău caz, deteriorarea altor dispozitive conectate la rețea.

Ei au găsit o modalitate de a iniția comenzi pe încărcător și apoi, fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opțiune nu ar face decât să împiedice pe cineva să folosească mașina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranță de declanșare.

Tot ce trebuie să facă hackerii pentru a schimba cantitatea de energie consumată este să obțină acces Wi-Fi la rețeaua la care este conectat încărcătorul. Deoarece dispozitivele sunt fabricate pentru uz casnic, securitatea rețelei wireless este probabil limitată.

Acest lucru înseamnă că atacatorii ar putea obține ușor acces, de exemplu prin încercarea tuturor opțiunilor de parole posibile („bruteforcing”), ceea ce se întâmplă destul de frecvent: conform statisticilor Kaspersky Lab, 94% din atacurile asupra IoT din 2018 au provenit din Telnet și forțarea parolelor SSH.

Odată pătrunși în rețeaua wireless, intrușii pot găsi cu ușurință adresa IP a încărcătorului. Aceasta, la rândul lor, le va permite să exploateze orice vulnerabilitate și să perturbe activitatea.

Toate vulnerabilitățile găsite au fost raportate vânzătorului și au fost acum rezolvate.