На трассе М-11 произошел массовый взлом электрозарядных станций
Производитель оставил в контролере закладку, которая давала ему возможность скрытого доступа через интернет.
Электрозарядные станции на высокоскоростной трассе Москва-Петербург М-11 подверглись внешнему вмешательству и в настоящее время отключены для проведения профилактических работ, сообщили "Россети". В результате взлома на экранах заправках вылазило нецензурные сообщения. О других последствиях взлома не сообщается.
Компания отмечает, что ИТ-инфраструктура этих зарядных станций не связана с остальными зарядками под управлением компаний группы "Россети" и, тем более, с основным видом деятельности группы.
Зарядные станции, отмечают "Россети", все это время находились в тестовой эксплуатации изолированно. С учетом указанных обстоятельств рассматривались в том числе наилучшие варианты программного обеспечения для этих устройств. В ближайшее время они будут "перепрошиты" и вернутся в работу.
"Производитель оставил в контролере закладку, которая давала ему возможность скрытого доступа через интернет. По нашей информации, данные контролеры широко используются на экспортируемых Украиной в Европу электрозарядных станциях", - также отмечается в сообщении.
В ближайшее время они будут «перепрошиты» и вернутся в работу.
Станции расположены на площадках отдыха на 23-м км в обоих направления движения. При движении из Москвы зарядная станция расположена перед съездом к терминалом D,E,F, а вторая станция разместилась сразу после аэропорта Шереметьево при движении в Москву. Позднее выявлено, что основные компоненты произведены компанией Autoenterprise (Украина), а российский поставщик произвел отверточную сборку.
Атаки на станции зарядки могут иметь реальные последствия. Если хакеры решат вмешаться в работу таких станций, то могут пострадать водители электромобилей, их производители и даже городская электросеть. Слабо защищенный программный код, используемый на зарядных станциях, может раскрыть хакерам данные банковских карт водителей, что приведет к финансовым потерям. Уязвимости в электромобилях также вызывают озабоченность производителей электромобилей, поскольку скомпрометированные зарядные станции могут помочь кибер-преступникам проникнуть в системы этих электромобилей. Могут пострадать и люди, которые даже не водят электромобили, поскольку недостаточная безопасность зарядных станций может рассматриваться как открытая дверь для хакеров, которые хотят нанести ущерб электросети. Злоумышленники, которые смогут получить доступ к станциям зарядки, потенциально смогут «вернуть» электроэнергию обратно в сеть, дестабилизируя ситуацию в районе.
Ваша приватность умирает красиво, но мы можем спасти её.