Обнаружен способ взлома зарядных станций для электромобилей
Получив доступ к устройству, злоумышленники могут похищать электроэнергию, выводить станции из строя или получать доступ к городским электросетям.
Как сообщил исследователь Офер Шезаф (Oer Shezaf) в своем докладе, представленном на конференции Hack in the Box 2013 в Амстердаме, в последнее время участились взломы станций для подзарядки электромобилей.
По словам эксперта, переход на использование электромобилей и установка специальных станций для их подзарядки, делает эти станции объектами нападения злоумышленников.
Поскольку станции подзарядки подключены к так называемой «умной энергосети» (smart grid), которая часто покрывает большую часть городской территории, взломав устройство, киберпреступники получают доступ к городской электросети.
Как отмечает в отчете Шезаф, станции для подзарядки являются обычными компьютерами, по конструкции напоминающими банковские терминалы самообслуживания, которые оснащены специальными разъемами для приема оплаты при помощи платежных карт, причем устройство поддерживает WiFi, RFID, GSM и другие способы передачи данных.
Взломать станцию подзарядки можно при помощи подключения через разъем RS-485 по относительно незащищенному протоколу ModBus, через RFID, используя интерфейсы и мобильные приложения, которые используются для управления устройством, а также, получив физический доступ к станции.
Кроме того, эксперт отмечает, что доступ к некоторым моделям станций подзарядки можно получить, если переключить один конфигурационный джампер на материнской плате, подключить патч-корд Ethernet и набрать адрес 192.168.2.2 в браузере. После таких манипуляций, злоумышленники смогут похищать электричество в неограниченном количестве, а также вывести станцию из строя или получить доступ к городской электросети.
Подробнее с отчетом исследователя можно ознакомиться здесь.
Ваш провайдер знает о вас больше, чем ваша девушка?