The City That Has Its Own Operating System
Hackeři by mohli používat zranitelné nabíjecí stanice, aby zabránily nabíjení elektrických vozidel v určité oblasti, případně dokonce využít zranitelnosti pro ochromení částí elektrické sítě, uvedl bezpečnostní výzkumník na konferenci Hack in the Box v Amsterodam ve čtvrtek.
Zatímco elektrické automobily a systémy nabíjení EV jsou stále v dětství se mohou stát běžnějšími způsoby cestování v příštích 10 letech. Pokud se tak stane, je důležité, aby systémy nabíjení, které se objevují ve městech po celém světě, byly bezpečné, aby zabránily útočníkům v přístupu a temperování s nimi, řekl Ofer Shezaf, bezpečnostní řešení pro správce produktu společnosti HP ArcSight. V současné době nejsou v žádném případě v bezpečí, řekl.
Uživatelé chtějí, aby se jejich auta nabíjely co nejrychleji, ale ne všechny elektrické automobily mohou být účtovány najednou, protože poskytovatelé nabíjení stanice musí mít na paměti místní a regionální kapacitu okruhu, řekl Shezaf. "Proto potřebujeme inteligentní nabíjení," uvedl.
Instalace inteligentních nabíjecích systémů znamená, že musí být připojeny nabíjecí stanice na ulici, takže množství energie je distribuováno tak, že elektrické rozvodné sítě nejsou přetíženy, řekl. Ale když jsou připojeny nabíjecí stanice, může dojít k zneužití více nabíjecích stanic, pokud k nim může hacker přistupovat, uvedl Shezaf.
Nejjednodušším způsobem je fyzický přístup k nabíjecí stanici. "Na ulici existují systémy a přístup k počítači je velmi snadný," řekl Shezaf. "Když se dostanete k zařízením, obrátit se na inženýrství, je to mnohem jednodušší, než si myslíte."
Hackeři mohli rozdělit systémy, aby zjistili komponenty a analyzovali a ladili firmware, řekl. Tímto způsobem mohou potenciálně odhalit vhodné odposluchové body a získat šifrovací klíče, řekl Shezaf, který dodal, že založil svůj výzkum na veřejných zdrojích a ve většině případů na dokumentaci z webových stránek prodejců.
Nabíjecí stanice mohou být konfigurovány otevřením je to umístění ručního elektrického přepínače DIP do konfiguračního režimu, připojení křížového kabelu Ethernet a vypalování prohlížeče, aby získal přístup do konfiguračního prostředí. V nejméně jednom typu nabíjecí stanice tento přístup nevyžaduje ověření, našel Shezaf. "Jdete a otevřete krabici s klíčem a to je poslední bezpečnostní opatření, se kterým se setkáte."
Některé nabíjecí stanice jsou také připojeny pomocí komunikačních sítí krátkého dosahu RS-485 používaných pro levnou lokální síť, řekl Shezaf. Tato spojení mají velmi nízkou šířku pásma a vysokou latenci, jsou běžně používány a nemají vlastní bezpečnost, dodal.
A přestože to závisí na použití, omezení šířky pásma a latence sítí RS-485 dělají odposlouchávání a man- že podle jeho názoru Shezaf popsal několik dalších možných zranitelných míst během jeho prezentace.
Použitím těchto metod by hackeři mohli začít ovlivňovat plánování poplatků nebo ovlivňovat a zastavovat poplatky, řekl. Pokud se žádný elektrický vůz nenabíjí za den, kdy je 30 procent všech automobilů v zemi elektrické, mohlo by to být problematické, řekl. "Pokud někdo může zabránit nabíjení pro každého v malém prostoru, máte zásadní vliv na život. Ve větší oblasti může být opravdu opravdu velký problém, "řekl Shezaf.
"Pokud někdo najde způsob, jak zmást systém nabíjení inteligentních vozidel, může odmítnutí služby zasáhnout nejen nabíjecí auta, ale i elektrický systém," řekl.
Zatímco rizika dnes mohou být malá, je čas začít zabezpečující nabíjecí systémy, řekl Shezaf. V odvětví zpoplatnění by měla existovat větší standardizace, a to s využitím otevřených standardů, řekl. Ale v zásadě "musíme věnovat více pozornosti a utrácet víc peněz," řekl a dodal, že v současné době se příliš málo děje.
"Neměli bychom se nyní uvolnit. Problémy se stanou reálnými, když se elektromobily stanou skutečnými. Pokud nezačneme dnes, nebude to zajištěno za 10 let, "řekl.
Toshiba a Volkswagen plánují pracovat na technologiích elektrických automobilů
Toshiba a Volkswagen mají v úmyslu spolupracovat na vývoji pohonných jednotek a výkonových elektronických systémů pro budoucí elektro ...
Nákup Twitteru společností Google by umožnil firmě, která již o nás ví o tom příliš mnoho, aby se dozvěděla ještě více. A prodávejte to lidem, kteří by mohli agresivně používat naše slova, aby nás potlačili. Nebo horší.
Nedostatek zřejmého způsobu, jak vydělat peníze, Twitter musí hledat způsoby, jak změnit svůj vyhledávač na hlavní příjmový proud. Jak může Twitter dělat to způsobem, který uživatelé nenajdou nepříjemné? Facebook nebyl schopen to udělat a skluzuje se z diskuse o kontroverzním výsledku.
Výzkumník: Hackeři mohou způsobit dopravní zácpy manipulací s daty v reálném čase
Hackeři mohou ovlivňovat dopravní tok v reálném čase - systémy analýz, které přimějí lidi, aby se dostali do dopravní zácpy nebo aby udrželi silnice v oblastech, kde mnoho lidí používá navigační systémy Google nebo Waze, německý badatel demonstroval v BlackHat Europe.